HTTP Request Smuggling TE.CL 패턴 (WEB-44)

WEB-44 HTTP Smuggling

HTTP Request Smuggling (TE.CL):
CL.TE와 반대로, 프론트엔드는 Transfer-Encoding을 인식하려다 실패하고 무시하며, 백엔드는 Content-Length를 따릅니다. 이 경우에도 요청 분리가 발생합니다.

공격 시나리오

  1. 공격자 요청: Transfer-Encoding: xchunked (프록시가 무시) + Content-Length: 50
  2. 프론트엔드 처리: TE가 모르는 형식이므로 무시, 전체 바디를 백엔드로 전달
  3. 백엔드 처리: TE 무시, Content-Length: 50으로만 파싱
  4. 결과: 50 바이트 이후의 데이터가 다음 요청의 헤더처럼 처리됨

Request Smuggling 페이로드 입력