PortSwigger Web Security Academy の HTTP Request Smuggling ラボ群を、日本語の美容EC文脈で再構成した教材です。CL.TE / TE.CL / TE.TE 等、フロント/バックの境界解釈差を悪用する攻撃の概念を扱います。

全5問予定 Lab 01 公開 シミュレータ完結

教育目的のシミュレータです。攻撃の挙動はブラウザ内で完結し、外部システムへの影響はありません。

知識ベース — 前提知識と概念整理
Knowledge Base · 各ラボから参照される基礎
KB1
HTTP Request Smuggling の基礎
なぜ起きるか、CL.TE / TE.CL 攻撃の原理、被害事例、HTTP/2 採用とあいまいなリクエスト拒否による正しい防御。
Phase 1 — 基礎
Practitioner · 主要パターン
01
CL.TE Smuggling — 境界解釈の差を可視化
フロントは Content-Length、バックは Transfer-Encoding を採用。両者の解釈差で smuggled リクエストが残る現象を、リクエスト分割の様子として可視化。
Practitioner
02
TE.CL Smuggling
逆方向。フロントが TE、バックが CL を採用するパターンの smuggling。
準備中
03
認可バイパス
フロントエンドの認可チェックを smuggled リクエストでバイパスして、内部 API へ直接到達。
準備中
04
他ユーザの Cookie を窃取
後続ユーザのリクエストヘッダを smuggled リクエストの本文に結合させて、そのレスポンスを受け取る。
準備中
05
HTTP/2 downgrade smuggling
HTTP/2 から HTTP/1.1 への downgrade パスで、ヘッダ正規化の差を突いた現代的な smuggling 系攻撃。
準備中