Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Tema · 2 artículos
http smuggling
HTTP Request Smuggling: CL.TE, TE.CL, TE.TE para bypass auth y cache poisoning.
Respuesta rápida
¿Qué es http smuggling?
HTTP Request Smuggling: CL.TE, TE.CL, TE.TE para bypass auth y cache poisoning.
Artículos
2
Básico
0
Intermedio
0
Avanzado
2
Nivel avanzado
2Premium
HTTP request smuggling — H2→H1 desync, TE.CL, CL.TE y H2.CL en 2026
Catálogo actualizado de HTTP smuggling: CL.TE clásico, TE.CL, H2→H1 downgrade desyncs, HTTP/2 SETTINGS frame abuse, chunked extensions y pseudo-headers HTTP/2.
16 minhttp-smugglingdesynchttp2
Leer artículo
Con cuenta
HTTP Request Smuggling — CL.TE, TE.CL, TE.TE y caching exploitation
Cuando el frontend y el backend interpretan el mismo request de forma diferente. Smuggling para bypass de auth, cache poisoning, victima-aware attacks.
14 minhttp-smugglingrequest-smugglingcache-poisoning
Leer artículo
Practica http smuggling con labs reales
Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.