Descripción
This lab is vulnerable to web cache poisoning because the query string is unkeyed. A user regularly visits this site’s home page using Chrome.
To solve the lab, poison the home page with a response that executes alert(1) in the victim’s browser.
Web cache poisoning via an unkeyed query string writeup
Entramos al laboratorio y enviamos del ‘Logger’ al ‘Repeater’ la petición de la raíz ‘/’ con Ctrl + I o Click derecho -> Send to Repeater.
Al interactuar con la petición, añadir ‘?test‘ o ‘?test=e‘ nos permitirá interactuar con la página y crear una caché. si añadimos también la etiqueta ‘origin’ con un valor y lo vamos cambiando, podremos acceder con cada cambio a una versión sin caché, ideal para hacer pruebas.
Podremos explotar esto para añadir código en la web:
Completando así el laboratorio:
