request smuggling

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift

Опубликовано в 27.01.2025 от RalfHacker

Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения дос…