实战 | 绕过 403获取管理员权限
2023-3-12 10:32:26 Author: 黑白之道(查看原文) 阅读量:42 收藏

每当访问某些受限资源时,您通常会收到403-Forbidden消息。

现在要直接放弃吗🤔?显然不是😈,当然是试图打破这些限制来获取敏感数据或访问受限资源。

可以你使用修改Header和URL路径来绕过 403 限制。

  1. 添加URL路径:在URL和禁止文件的路径中添加

    /*
    /%2f/
    /./
    /
    /*/

  2. 在请求中添加:请求时在header中添加值为 127.0.0.1 的不同标头也有助于绕过限制。

X-Custom-IP-Authorization
X-Forwarded-For
X-Forward-For
X-Remote-IP
X-Originating-IP
X-Remote-Addr
X-Client-IP
X-Real-IP

参考:https: //github.com/yunemse48/403bypasser

3. 改变请求方法类型:将方法从 GET 更改为 POST 等也可以导致绕过。

参考:https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e

以上这些是绕过 403 的一般方法,接下来继续我在真实案例中的操作。

1)首先访问pagespeed 管理面板位置http://target.com/pagespeed_admin/返回 403-Forbidden。

受限的 Pagespeed 管理面板

2)通过一个自动化 403 绕过工具尝试绕过

链接:https: //github.com/iamj0ker/bypass-403

发现在一种情况下响应代码从 403 -> 200 ,所以我在浏览器中手动测试它并最终绕过!!😈

3)方法是在http://target.com//pagespeed_admin/添加单斜杠绕过 403 并直接获得对 pagespeed admin 的完全访问权限。

BBypassed Pagespeed 管理面板

文章来源:安全帮Live

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650565324&idx=3&sn=3020c901cb4603c9f15fa39a8112312b&chksm=83bd0f28b4ca863ec5c838b096c2f06ce778619da3452509c042fed5d7731b2a89d821b5f414#rd
如有侵权请联系:admin#unsafe.sh