Web Cache Deception

最近看了一下这方面的论文，简单总结一下
详细论文如下
https://www.usenix.org/system/files/sec20-mirheidari.pdf

总结

这里我就简单明了介绍一下这种攻击手法
web cache是最近比较多的攻击方式，之前我也做过对应的投毒应急

简单来说，就上面这张图
因为web cache一般会识别后缀
如果是.php,.jsp或者/adduser这种，他会认为是script，则不会缓存（因为需要动态）
如果是.js,.jpg这种静态资源，则会cache，这也是cdn设计的初衷

那么如果假设test.php里面有用户的隐私信息，那么如果攻击者发送/test.php/test.jpg,后面的服务器处理失败，但仍执行的是test.php内容，所以返回test.php的执行结果（如果服务器处理失败，那么这种攻击就会失败，这是第一个前提）
cdn识别后缀为test.jpg,认为是静态资源，那么就缓存（前提2）
如果都满足，那么攻击者发送一个恶意链接，欺骗受害者访问，/test.php/test.jpg,受害者登录之后访问，那么cdn缓存了受害者的隐私信息，这个时候攻击者再次访问，则会获得缓存的敏感信息

个人看法

觉得这个漏洞利用难度比较大，而且很容易收到cdn节点的问题
因为比如说拿淘宝来说，他在国内就有很多节点，就算受害者的敏感信息成功缓存了，可能也缓存的不是你访问的那个cdn节点
了解一下就好吧
webcache 还有其他很多好用的攻击方式