知識ベース — 前提知識と概念整理
Knowledge Base · 各ラボから参照される基礎
KB1
HTTP Request Smuggling の基礎
なぜ起きるか、CL.TE / TE.CL 攻撃の原理、被害事例、HTTP/2 採用とあいまいなリクエスト拒否による正しい防御。
Phase 1 — 基礎
Practitioner · 主要パターン
01
CL.TE Smuggling — 境界解釈の差を可視化
フロントは Content-Length、バックは Transfer-Encoding を採用。両者の解釈差で smuggled リクエストが残る現象を、リクエスト分割の様子として可視化。
02
TE.CL Smuggling
逆方向。フロントが TE、バックが CL を採用するパターンの smuggling。
03
認可バイパス
フロントエンドの認可チェックを smuggled リクエストでバイパスして、内部 API へ直接到達。
04
他ユーザの Cookie を窃取
後続ユーザのリクエストヘッダを smuggled リクエストの本文に結合させて、そのレスポンスを受け取る。
05
HTTP/2 downgrade smuggling
HTTP/2 から HTTP/1.1 への downgrade パスで、ヘッダ正規化の差を突いた現代的な smuggling 系攻撃。