每当访问某些受限资源时,您通常会收到403-Forbidden消息。
现在要直接放弃吗🤔?显然不是😈,当然是试图打破这些限制来获取敏感数据或访问受限资源。
可以你使用修改Header和URL路径来绕过 403 限制。
添加URL路径:在URL和禁止文件的路径中添加
/*
/%2f/
/./
/
/*/在请求中添加:请求时在header中添加值为 127.0.0.1 的不同标头也有助于绕过限制。
X-Custom-IP-Authorization
X-Forwarded-For
X-Forward-For
X-Remote-IP
X-Originating-IP
X-Remote-Addr
X-Client-IP
X-Real-IP
参考:https: //github.com/yunemse48/403bypasser
3. 改变请求方法类型:将方法从 GET 更改为 POST 等也可以导致绕过。
参考:https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e
以上这些是绕过 403 的一般方法,接下来继续我在真实案例中的操作。
1)首先访问pagespeed 管理面板位置http://target.com/pagespeed_admin/返回 403-Forbidden。
受限的 Pagespeed 管理面板
2)通过一个自动化 403 绕过工具尝试绕过
链接:https: //github.com/iamj0ker/bypass-403
发现在一种情况下响应代码从 403 -> 200 ,所以我在浏览器中手动测试它并最终绕过!!😈
3)方法是在http://target.com//pagespeed_admin/添加单斜杠绕过 403 并直接获得对 pagespeed admin 的完全访问权限。
BBypassed Pagespeed 管理面板
文章来源:安全帮Live
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
如有侵权请联系:admin#unsafe.sh