1.https://medium.com/@StealthyBugs/http-request-smuggling-on-business-apple-com-and-others-2c43e81bcc52
-
导读:
-
这篇文章侧重于实战案例分析,展示了作者在多个大型知名网站(包括 Apple 的 business.apple.com)上发现 HTTP 请求走私漏洞的过程。详细描述了漏洞的利用方法和影响,强调了该漏洞的隐蔽性和危害性。适合有一定基础的安全人员,可以学习作者的漏洞发现思路和分析方法。
2.https://infosecwriteups.com/exploiting-http-request-smuggling-te-cl-xss-to-website-takeover-c0fc634a661b
-
导读:
-
这篇文章详细讲解了如何利用 HTTP 请求走私漏洞进行 XSS (跨站脚本攻击),并最终实现网站接管。文章深入分析了 TE-CL(Transfer-Encoding: chunked 和 Content-Length 冲突)攻击场景,以及如何构造恶意的 HTTP 请求。适合有一定 Web 安全基础的读者,可以学习漏洞组合利用的技巧。 此文突出了走私漏洞与XSS结合的强大威力,展示了漏洞链攻击的实际操作,提供了更高级的利用思路。适合中高级水平,侧重于漏洞组合利用和实战技巧。
3.https://ricardoiramar.medium.com/the-powerful-http-request-smuggling-af208fafa142
-
导读:
-
这篇文章侧重于 HTTP 请求走私的原理介绍,通过图文结合的方式,帮助读者理解该漏洞的成因和运作机制。文章对比了 CL-TE 和 TE-CL 两种常见的走私场景,并详细描述了如何利用该漏洞进行攻击。文章对比了 CL-TE 和 TE-CL 两种常见的走私场景,并详细描述了如何利用该漏洞进行攻击。适合初中级水平,适合想要深入理解漏洞原理的读者。
4.https://medium.com/@knownsec404team/protocol-layer-attack-http-request-smuggling-cc654535b6f
-
导读:
-
这篇文章强调了 HTTP 请求走私漏洞发生在协议层面,展示了漏洞形成的根本原因。文章深入分析了不同类型的 HTTP 请求走私攻击,并给出了详细的攻击过程和实例。适合中级水平,可以帮助读者从协议层面理解该漏洞。适合中级水平,侧重于协议层面分析和理解。
5.https://it4chis3c.medium.com/day-25-of-30-day-30-vulnerabilities-http-request-smuggling-7f1791be292f
-
导读:
-
这篇文章是作者 “30天30个漏洞” 系列的一部分,以简洁的语言介绍了 HTTP 请求走私漏洞。文章虽然篇幅较短,但也涵盖了漏洞原理、攻击过程和防御建议等核心内容。适合初级水平,是快速了解该漏洞的入门文章。
6.https://medium.com/@bugbounty_learners/http-desync-attack-request-smuggling-mass-account-takeover-0292fcc8c4a4
-
导读:
-
这篇文章展示了如何利用 HTTP 请求走私进行大规模的账户接管攻击。文章描述了攻击的整个过程,包括漏洞发现、Payload 构造和攻击执行。适合中高级水平,侧重于展示走私漏洞的实际攻击场景。适合中高级水平,着重介绍实际的漏洞利用场景。
7.https://osintteam.blog/slip-in-unnoticed-and-hijack-the-flow-with-http-request-smuggling-8be4e3421472
-
导读:
-
这篇文章以一种更具故事性的方式介绍了 HTTP 请求走私漏洞,并通过类比来说明其原理。文章强调了攻击者如何利用走私漏洞在后台系统中悄无声息地执行恶意操作。适合初中级水平,从故事的角度帮助读者理解该漏洞。适合初中级水平,通过故事化的讲解,提高用户对漏洞的兴趣。
8.https://systemweakness.com/how-http-request-smuggling-vulnerability-gets-you-a-750-bug-bounty-3dfe9063fd8d
-
导读:
-
这篇文章分享了作者通过 HTTP 请求走私漏洞获得 750 美元漏洞赏金的经历。文章记录了漏洞发现、Payload构造和漏洞报告的过程,对漏洞挖掘有参考意义。适合初中级水平,适合想要了解漏洞挖掘实际过程的读者。适合初中级水平,着重实践性操作经验的分享。
9.https://systemweakness.com/how-i-explored-further-and-chained-http-request-smuggling-with-other-vulnerabilities-cfb974e1e8aa
-
导读:
-
这篇文章是上篇文章的进阶,展示了如何将 HTTP 请求走私漏洞与其他漏洞(例如XSS和SSRF)结合使用,构建更复杂的攻击链。文章详细描述了攻击者如何一步步利用漏洞,并获取敏感数据。适合高级水平,侧重于讲解漏洞链的利用方法。适合高级水平, 讲解复杂的漏洞利用技巧。
10.https://systemweakness.com/advanced-strategies-to-defend-against-http-request-smuggling-a-deep-dive-ba7c0abe911a
-
导读:
-
这篇文章从防御的角度出发,深入分析了 HTTP 请求走私漏洞的防范方法。文章介绍了各种高级防御策略,包括标准化 HTTP 请求头、使用 WAF、应用层代理等。可以帮助防御者更好地保护自己的系统。适合中高级水平,侧重于讲解防御机制,帮助读者了解如何从防御者的角度思考问题。
11.https://systemweakness.com/http-request-smuggling-the-hidden-web-threat-you-need-to-know-about-71ff45c7f94a
-
导读:
-
这篇文章从威胁角度介绍了 HTTP 请求走私漏洞,并强调了它的隐蔽性和潜在危害。文章总结了该漏洞的攻击原理、影响范围和防御建议。可以快速了解该漏洞的威胁。适合初中级水平,强调漏洞的威胁性,提高学习者的重视程度。
12.https://medium.com/@cyb3rD1vvya/what-is-http-request-smuggling-5f0a6f6a8338
-
导读:
-
这篇文章以简单直接的方式回答了 “什么是 HTTP 请求走私” 这个问题。文章从漏洞原理、攻击场景和防御方法进行了简要介绍。适合初级水平,可以快速了解该漏洞的概念。适合初级水平,作为快速入门教材。
13.https://wanderication.medium.com/http-request-smuggling-1d517eb38962
-
导读:
-
这篇文章从一个漏洞案例出发,引出了 HTTP 请求走私漏洞的概念。文章介绍了常见的 TE-CL 和 CL-TE 攻击场景,并进行了简要的分析。适合初中级水平,通过案例介绍漏洞。可以学习到一些简单的走私漏洞的利用方法。
14.https://medium.com/@cyberseccafe/http-request-smuggling-wwwwwh-85be9c46a38e
-
导读:
这篇文章从 Web 安全的角度分析了 HTTP 请求走私漏洞的危害。文章讨论了各种攻击场景,并提供了一些防御建议。此文提示红队注意走私漏洞对 Web 应用的威胁。适合中级水平,从 Web 安全角度介绍漏洞。
15.https://blog.devgenius.io/tryhackme-request-smuggling-websockets-write-up-84230734c0f5
-
导读:
-
这篇文章记录了作者在TryHackMe 平台挑战 HTTP 请求走私与 WebSocket 结合的场景。文章详细展示了如何利用漏洞和构造 Payload,并最终成功利用漏洞。适合中高级水平,侧重实践和高阶利用技巧,可以拓展红队人员的攻击思路。适合中高级水平,提供高级攻击场景的实践参考。
总结:
这 15 篇文章从不同角度分析了 HTTP 请求走私漏洞,从原理、攻击、防御到实际案例都进行了详细的介绍, 可以帮助不同水平的安全人员理解该漏洞, 提升安全技能。 红队人员可以根据自身水平和需求,选择合适的文章进行深入学习。同时,在学习的过程中应该侧重于理解漏洞的本质,并将其灵活运用到实际工作中,而不是简单的模仿。
如果您觉得文章对您有所帮助,请您点赞+关注+转发!
原文始发于微信公众号(再说安全):15 篇 HTTP 请求走私研究:从原理到实战的精粹汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论