HTTP smuggling - CL.TE

 

Portswigger의 문제이다

 

 

CL은 Content-Length의 줄임말이고, TE는 Transfer-Encoding의 줄임말이다

 

이 문제의 경우 프론트엔드가 CL을 담당하고 백엔드는 TE를 담당한다

 

 

따라서 위와 같이 보내면 프론트 엔드는 위의 모든 요청을 받아들여서 처리한 뒤 백엔드로 넘긴다

 

 

백엔드는 Transfer-Encoding으로 인해 8번줄인 0까지 읽는다

( 0이 마지막이라고 알려주는 신호임 )

 

10번줄부터는 처리하지 못한 내용으로 계속 남아서 다음 요청에 포함되어 같이 전송이 된다

따라서 처음요청을 보내고 이후에 바로 요청을 보내면 위와 같이 남아있던 10번줄 이후의 내용이 포함되어 나에게 전달된다

 

 

이 문제에서는 404 오류페이지를 발생시키라했으므로 위와 같이 404 오류페이지를 발생시켜 문제를 해결했다