Exploiting HTTP request smuggling to deliver reflected XSS

Показать описание

Este laboratorio incluye un servidor front-end y back-end, y el servidor front-end no es compatible con la codificación fragmentada.

La aplicación también es vulnerable al XSS reflejado a través del encabezado User-Agent.

Para resolver el laboratorio, pase de contrabando una solicitud al servidor back-end que haga que la solicitud del siguiente usuario reciba una respuesta que contenga un exploit XSS que ejecute una alerta (1).
Nota

El laboratorio simula la actividad de un usuario víctima. Cada pocas solicitudes POST que realice al laboratorio, el usuario víctima hará su propia solicitud. Es posible que deba repetir su ataque varias veces para asegurarse de que la solicitud del usuario víctima se produzca según sea necesario.
Insinuación

Arreglar manualmente los campos de longitud en los ataques de contrabando de solicitudes puede ser complicado. Nuestra extensión HTTP Request Smuggler Burp fue diseñada para ayudar. Puede instalarlo a través de BApp Store.

Bug Bounty España

Рекомендации по теме

Exploiting HTTP request smuggling to deliver reflected XSS

Lab: Exploiting HTTP request smuggling to capture other users' requests

Lab: Exploiting HTTP request smuggling to perform web cache poisoning

Bounty $3000 http request smuggling in twitter.com of #POC | #Hack_The_Web

Lab: Exploiting HTTP request smuggling to perform web cache deception

🎬 Demo: HTTP Request Smuggling HTTP/2 to HTTP/1.1

Exploiting HTTP request smuggling to deliver reflected XSS (Video solution, Audio)

Exploiting HTTP request smuggling to capture other users' requests (Video solution, Audio)

Exploiting HTTP request smuggling to deliver reflected XSS

Exploiting HTTP request smuggling to capture other users' requests

Burp Extension Mini series | HTTP Request Smuggler | Bug Bounty Service LLC

Lab 6 | Exploiting HTTP Request Smuggling to Bypass Front-End Security Controls, CL.TE Vulnerability

Exploiting HTTP request smuggling to perform web cache poisoning (SOLVED) - Burp Suite Community

Lab: Exploiting HTTP request smuggling to deliver reflected XSS

Exploiting HTTP request smuggling to bypass front-end ... (Video solution, Audio)

Exploiting HTTP request smuggling to perform web cache deception

24.6 Lab: Exploiting HTTP request smuggling to capture users requests - Karthikeyan Nagaraj | 2024

Exploiting HTTP request smuggling to perform web cache poisoning

Exploiting HTTP request smuggling to perform web cache poisoning (Video solution, Audio)

Lab 9 | Exploiting HTTP Request Smuggling to Capture Other Users' Requests #BugBounty

Exploiting HTTP request smuggling to bypass front-end security controls, TE.CL vulnerability

Request smuggling - do more than running tools! HTTP Request smuggling bug bounty case study

Exploiting HTTP request smuggling to bypass front-end security ... (Video solution, Audio)

24.4 Lab: Exploiting HTTP request smuggling to bypass front-end security controls, CL.TE Vuln | 2024...

Exploiting HTTP request smuggling to perform web cache deception (Video solution, Audio)