ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Bug Bounty Hello there, ('ω')ノ 1. 初期発見：User-Agent ヘッダでの反射型XSS 攻撃者は自作のXSSファジングを実行 User-Agent がレスポンスに反射することを確認 単純に "><script>alert(1)</script> を挿入 → XSS成立 👉 ただし「特殊リクエストをユーザーに送らせるのは非現実的」と判断し、次の手法へ。 2. HTTPリクエスト・スマグリングの検出 Burp Suite の拡張で Smuggling Probe を実行 TE.CL（Transfer-Encoding / Content-Length の食い違い）が存在することを確認… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F16%2F072131" title="HTTPリクエスト・スマグリング（TE.CL）を利用したXSSからウェブサイト乗っ取りまでの流れ - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-16 07:21:31 rich https://cysec148.hatenablog.com/entry/2025/09/16/072131 1.0 100%