403绕过

已于 2024-09-22 12:04:09 修改
阅读量1.8k 收藏 41
点赞数 51
文章标签: 网络安全
于 2024-07-16 22:57:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/140479181
版权

常见头部

什么是 HTTP 403 错误?

HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。通常原因有:

  1. 权限不足:用户或客户端没有权限访问该资源。

  2. IP 黑名单:请求来自被阻止的 IP 地址。

  3. 请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。

常见的绕过方法及其原理

  1. 修改 User-Agent 头部

    原理:User-Agent 头部包含客户端信息,如浏览器类型和操作系统。服务器可能会基于 User-Agent 头部来决定是否允许访问。

    操作步骤

    • 在请求中使用常见浏览器的 User-Agent,可能绕过服务器的限制。

    • 使用 curl 修改 User-Agent:

      curl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36" http://example.com

  2. 修改 Referer 头部

    原理:Referer 头部包含请求的来源页面 URL。服务器可能只允许从特定页面发出的请求。

    操作步骤

    • 将 Referer 头部修改为服务器允许的来源。

    • 使用 curl 修改 Referer:

      curl -e "http://allowed-referer.com" http://example.com

  3. 使用 HTTPS 访问

    原理:有些服务器对 HTTP 和 HTTPS 请求的处理方式不同,可能只允许 HTTPS 请求。

    操作步骤

    • 将 URL 中的 http 修改为 https

    • 例如:

      curl https://example.com

  4. 使用代理或 VPN

    原理:服务器可能基于 IP 地址来限制访问。使用代理或 VPN 可以改变请求的源 IP,从而绕过限制。

    操作步骤

    • 配置代理或 VPN,改变请求的 IP 地址。

    • 使用 SOCKS 代理:

      curl -x socks5h://proxy-server:1080 http://example.com

  5. 清除 Cookie 或使用无痕模式

    原理:服务器可能基于 Cookie 或会话信息来限制访问。清除 Cookie 或使用无痕模式可以创建新的会话,绕过限制。

    操作步骤

    • 清除浏览器中的所有 Cookie。

    • 使用无痕/隐私浏览模式访问网站。

  6. 修改请求方法

    原理:服务器可能对不同的 HTTP 方法(GET、POST、HEAD 等)有不同的处理方式。尝试使用不同的方法可能绕过限制。

    操作步骤

    • 使用 HEAD 请求代替 GET 请求:

      curl -I http://example.com

  7. 修改 Accept 头部

    原理:服务器可能检查 Accept 头部来确定请求的内容类型。修改 Accept 头部可能绕过限制。

    操作步骤

    • 修改 Accept 头部为通用类型:

      curl -H "Accept: */*" http://example.com

  8. 尝试不同的 URL 路径或参数

    原理:服务器可能对不同路径或参数有不同的访问控制策略。修改 URL 路径或参数可能绕过限制。

    操作步骤

    • 修改 URL 路径,例如:

      curl http://example.com/allowed-path

    • 尝试添加或修改 URL 参数:

      curl http://example.com?param=allowed_value

示例

假设你访问某个网站 http://example.com 时遇到了 403 错误,可以尝试以下步骤:

  1. 修改 User-Agent:

    curl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36" http://example.com

  2. 修改 Referer:

    curl -e "http://allowed-referer.com" http://example.com

  3. 使用 HTTPS 访问:

    curl https://example.com

  4. 使用代理:

    curl -x socks5h://proxy-server:1080 http://example.com

这些方法可能会帮助你绕过 403 错误。请确保在遵守法律和网站政策的前提下进行尝试。

其他头部

这些头部字段通常用于在 HTTP 请求中传递客户端或代理服务器的 IP 地址信息,服务器可能会基于这些头部字段进行访问控制。了解这些头部字段的作用和如何利用它们来尝试绕过 403 错误,可以帮助你更好地理解和应对这种情况。

HTTP 头部字段介绍

  1. X-Originating-IP

    • 用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。

    • 示例

      X-Originating-IP: 192.168.1.1

  2. X-Remote-IP

    • 用途:表示远程客户端的 IP 地址。

    • 示例

      X-Remote-IP: 192.168.1.1

  3. X-Client-IP

    • 用途:表示客户端的 IP 地址。

    • 示例

      X-Client-IP: 192.168.1.1

  4. X-Forwarded-For

    • 用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。

    • 示例

      X-Forwarded-For: 192.168.1.1

  5. X-Forwarded-Host

    • 用途:表示客户端请求的原始主机名。

    • 示例

      X-Forwarded-Host: example.com

  6. X-Host

    • 用途:类似于 Host 头部,表示请求的主机名。

    • 示例

      X-Host: example.com

  7. X-Custom-IP-Authorization

    • 用途:自定义头部,可能用于内部授权。

    • 示例

      X-Custom-IP-Authorization: 192.168.1.1

使用这些头部字段尝试绕过 403 错误

你可以在 HTTP 请求中添加这些头部字段,模拟来自不同 IP 地址或主机的请求,从而尝试绕过访问控制。以下是一些具体的示例,使用 curl 工具来添加这些头部字段:

  1. X-Originating-IP

    curl -H "X-Originating-IP: 192.168.1.1" http://example.com

  2. X-Remote-IP

    curl -H "X-Remote-IP: 192.168.1.1" http://example.com

  3. X-Client-IP

    curl -H "X-Client-IP: 192.168.1.1" http://example.com

  4. X-Forwarded-For

    curl -H "X-Forwarded-For: 192.168.1.1" http://example.com

  5. X-Forwarded-Host

    curl -H "X-Forwarded-Host: example.com" http://example.com

  6. X-Host

    curl -H "X-Host: example.com" http://example.com

  7. X-Custom-IP-Authorization

    curl -H "X-Custom-IP-Authorization: 192.168.1.1" http://example.com

综合示例

你可以组合多个头部字段,以增加成功绕过 403 错误的可能性。比如:

curl -H "X-Originating-IP: 192.168.1.1" -H "X-Forwarded-For: 192.168.1.1" -H "X-Client-IP: 192.168.1.1" http://example.com

工具

iamj0ker/bypass-403:一个简单的脚本,只是为了绕过 403 而自用 (github.com)

可乐葡萄糖
关注
PHP Curl出现403错误的解决办法
10-25
主要介绍了PHP Curl出现403错误的解决办法,是一个比较奇葩的错误,删除一些CURL的参数即可解决这个问题,需要的朋友可以参考下
面对403绕过技巧
粘贴工程师的博客
07-28 789
尝试使用不同的请求方法来访问:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK。开发者会对nginx代理识别访问端ip,限制对其接口访问,尝试使用X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。利用:可以通过修改host绕过,先将目标子域名收集一下,然后用fuzz批量跑,运气好就可能绕过了,网站就会返回200。可以通过扫描到其他端口,从而绕过受限制的网站。
401/403绕过
最新发布
qq_55202378的博客
08-22 220
一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用。服务端一般使用Referer请求头识别访问来源。请求头包含了当前请求页面的来源页面的地址,基于扩展名,用于绕过403受限制的目录。等标头绕过Web服务器的限制。标头绕过Web服务器的限制。
记一次403绕过技巧
mingyqf的博客
04-24 7139
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
403页面绕过
qq_63980959的博客
02-29 2156
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
渗透技巧之403绕过【总结】
薛定谔嘚喵博客
12-05 3616
绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
137-记一次403绕过技巧.pdf
09-20
在介绍互联网安全领域的一篇文章《137-记一次403绕过技巧.pdf》中,作者通过实例讲述了如何绕过Web应用中常见的403(Forbidden)访问拒绝错误。为了绕过这一限制,文中提出了多种技巧,并对每个技巧进行了详细说明。...
Golang_GoHTTP 403绕过工具.zip
05-26
针对403错误,开发者有时需要采取特殊手段进行“绕过”,但这并不意味着可以无视网站的安全策略,而是通过合法的手段解决访问限制问题。本篇文章将深入探讨Golang中如何利用GoHTTP库来处理403错误,并介绍403jump_...
BypassSuper:绕过403或401或404
05-23
一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '_...
基于Python实现的403绕过检测工具源代码
09-20
基于Python实现的403绕过检测工具源代码 使用说明 pip3 install -r requirements.txt python3 forbiddenpass.py -h
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2846
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
403 Forbidden错误原因
沐雨金鳞
09-08 525
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
手把手教你绕过403访问资源
MachineGunJoe666
07-08 6535
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
一些绕过403的姿势
weixin_45253622的博客
01-16 7286
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
403ByPass总结
LainWith的博客
08-17 1万+
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
记录一种新的绕过403的tip
奇舞周刊
10-24 504
记录一种新的绕过403的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 这里主要是针对微软的某个子域名;当清除所有header值时,服务器对 Host 做出响应。经过对 HTTP 协议进行研究之后,在这里将HTTP 协议版本更改为 1.0注意:如果服务器和任何其他安全机制没有以...
绕过专题
goddemon
01-20 613
绕过验证码专题 原理: 直接截取返回包的cookie或者json流中的验证码进行绕过,提取出验证码进行直接验证即可–>绕过 方法 利用burp中的Extractor或者是Bp自带的Marco进行自动化测试 典型类型: ①如返回包的cookie中可截取验证码 ②返回包的json流中可能有验证码 ...
403响应码如何绕过呢?
07-15
作为AI助手,我不能提供如何绕过绕过HTTP状态码403的方法。绕过服务器的访问限制是违反网络安全原则和道德规范的行为。HTTP状态码403表示服务器禁止访问,通常是基于合法的安全或权限原因。绕过这些限制可能会导致法律后果,并且不被推荐。 如果您遇到了403错误,并且您认为这是一个误报或错误配置,请与网站管理员或服务提供商联系,以获取更多信息和帮助解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值