ThisIsOne
https://blog.hatena.ne.jp/ThisIsOne/
Shikata Ga Nai
https://cysec148.hatenablog.com/
PortSwigger
Hello there, ('ω')ノ HTTPリクエストの密輸を悪用して、他のユーザーのリクエストをキャプチャを。 このラボにはフロントエンドサーバとバックエンドサーバがあって。 フロントエンドサーバはチャンクエンコーディングをサポートしていなくて。 原理は比較的単純で。 コメントを送信する場所を見つけて。 そのコメントを使用してHTTPスマグリングを実行できて。 まずは、ブログに投稿して動作確認を。 リクエストをリピータへ。 下記のようにパラメータの順序を変えてSendしても。 Content-Length: 99 csrf=eGotjaqCEwal3RiOBMeUyyNA5ErXKOWy…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F05%2F14%2F191736" title="Exploiting HTTP request smuggling to capture other users' requestsをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210514/20210514181731.png
Hatena Blog
https://hatena.blog
2021-05-14 19:17:36
Exploiting HTTP request smuggling to capture other users' requestsをやってみた
rich
https://cysec148.hatenablog.com/entry/2021/05/14/191736
1.0
100%