[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)

[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)


Change Notes

HTTP Request smuggling

2019년부터 현재까지 웹 해킹에서 큰 변화를 일으킨 공격기법입니다. 저도 해당 공격기법이 공개된 2019년도 부터 현재까지 쭉 회사던 개인적이던 많이 테스트하고 있는 취약점이고, 생각보다 잘 나왔던 취약점입니다.

기존에 작성했던 글들을 기반으로 새로 작성하였습니다.

기존 글들

Wiki

HTTP Request Smuggling

WebSocket Connection smuggling

잘 알려진 기법은 아니지만, 종종 ACL을 우회할 수 있어 알아두면 좋은 기술입니다. 이 부분도 기존에 작성했던 을 기반으로 새로 작성하였습니다.

WebSocket Connection Smuggling

HTTP2 H2C smuggling

가장 최근에 작성했던 Smuggling입니다. 아래 위키도 해당 내용을 기반으로 새로 작성하였습니다.

HTTP2 H2C Smuggling