땅콩킹땅콩🥜
프로필 배경
프로필 로고

땅콩킹땅콩🥜

    • 분류 전체보기 (136)
      • 공지사항 (2)
      • DEV (8)
        • Python (2)
        • C (0)
        • JAVA (0)
        • flutter (0)
        • SpringBoot (5)
        • etc (1)
      • Linux (2)
      • Reversing (1)
        • CTF (1)
        • Assembly (0)
      • Security (82)
        • System (0)
        • WEB (2)
        • Network (1)
        • Mobile (28)
        • └ 안드로이드 취약점 진단 (11)
        • Cloud Computing (33)
        • 정보보안기사 (3)
      • Algorithm (0)
      • Wargame & CTF (0)
        • CTF (0)
        • Pentest (0)
      • OSX Tips (3)
        • Tips (0)
        • Trouble Shooting (3)
      • Report (6)
        • Term paper (2)
        • Project (4)
      • Travel (3)
        • 당일치기 (3)
        • 1박2일 (2)
      • Review (5)
        • Quarterly (2)
        • 📖 Book (11)
        • 🥘 Food (1)
      • Side Project (1)
        • Telegram Chatbot (2)
        • 💡 LLM Optimized (1)
  • mode_edit_outline글작성
  • settings환경설정
  • 홈
  • 태그
  • 방명록
[Web] HTTP Smuggling

[Web] HTTP Smuggling

Request Smuggling 불특정 다수의 사용자로부터 받은 HTTP 요청을 프록시와 웹서버가 처리하는 과정에서 사용자가 요청한 HTTP 패킷을 조작할 수 있는 공격이다. 웹서버는 클라이언트의 요청을 직접 처리하는 것이 아니라 메인서버의 과부하를 방지하기 위해 LB나 리버시 프록시 등 중간에서 요청을 처리하여 전달한다. 이 과정에서 HTTP/1.1에서는 여러개의 요청을 연속적으로 전달할 수 있도록 지원하는데 패킷을 받아 처리하는 과정에서 Content-Length, Transfer-Encoding 에 대한 처리를 서로 다르게 하여 패킷의 시작과 끝부분을 다르게 해석하는 문제가 발생한다. CL.CL 여러 Content-Length 헤더가 존재하거나 유효하지 않은 값일 경우 400 상태 코드로 응답해야한..

  • format_list_bulleted Security/Network
  • · 2020. 11. 23.
  • textsms
  • «
  • 1
  • »
공지사항
전체 카테고리
  • 분류 전체보기 (136)
    • 공지사항 (2)
    • DEV (8)
      • Python (2)
      • C (0)
      • JAVA (0)
      • flutter (0)
      • SpringBoot (5)
      • etc (1)
    • Linux (2)
    • Reversing (1)
      • CTF (1)
      • Assembly (0)
    • Security (82)
      • System (0)
      • WEB (2)
      • Network (1)
      • Mobile (28)
      • └ 안드로이드 취약점 진단 (11)
      • Cloud Computing (33)
      • 정보보안기사 (3)
    • Algorithm (0)
    • Wargame & CTF (0)
      • CTF (0)
      • Pentest (0)
    • OSX Tips (3)
      • Tips (0)
      • Trouble Shooting (3)
    • Report (6)
      • Term paper (2)
      • Project (4)
    • Travel (3)
      • 당일치기 (3)
      • 1박2일 (2)
    • Review (5)
      • Quarterly (2)
      • 📖 Book (11)
      • 🥘 Food (1)
    • Side Project (1)
      • Telegram Chatbot (2)
      • 💡 LLM Optimized (1)
최근 글
인기 글
최근 댓글
태그
  • #안드로이드 모의해킹
  • #docker
  • #오블완
  • #Hooking
  • #Frida
  • #웹해킹
  • #모바일 모의해킹
  • #SQL Injection
  • #티스토리챌린지
  • #모의해킹
  • #취약점진단
  • #Fuzzing
  • #Android
  • #aws
  • #AFL
  • #AOSP
  • #텔레그램봇
  • #Flutter
  • #springboot3
  • #PenTest
전체 방문자
오늘
어제
전체
Copyright © 2024 GOMGUK All rights reserved.
Designed by JJuum

티스토리툴바