401、403页面绕过技巧总结

最新推荐文章于 2024-08-22 11:00:27 发布
最新推荐文章于 2024-08-22 11:00:27 发布
阅读量2.2k 收藏
点赞数 16
分类专栏: 渗透常识研究 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/140531082
版权
渗透常识研究 专栏收录该内容
189 篇文章 90 订阅 ¥29.90 ¥99.00
订阅专栏

目录

1. 修改请求头Host

2. 覆盖请求URL

3. Referer标头绕过

4. 代理IP

5. 扩展名绕过

burp插件

1. 修改请求头Host

1)收集域名、子域名、IP

2)利用 burpsuite 的 intruder 替换 host 请求头

如果返回200表示成功

2. 覆盖请求URL

尝试使用 X-Original-URLX-Rewrite-URL 标头绕过服务器的限制

介绍:

通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。

正常请求

GET /auth/login HTTP/1.1 
Response 
HTTP/1.1 403 Forbidden

X-Original-URL请求


                

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  墨痕诉清风
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
记录一种新的绕过403的tip

				
			

			

				

					奇舞周刊
				

				

					10-24
					
					510
					
				

			

		

		

			
				
记录一种新的绕过403的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 这里主要是针对微软的某个子域名;当清除所有header值时,服务器对 Host 做出响应。经过对 HTTP 协议进行研究之后,在这里将HTTP 协议版本更改为 1.0注意:如果服务器和任何其他安全机制没有以...

			
		

	



                

              
                



	

		

			

				
					
403bypasser:自动执行403响应代码绕过的过程

				
			

			

				

					05-25
				

			

		

		

			
				
403路人
自动执行403响应代码绕过的过程
描述
我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查
该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读:
 1-使用多种请求方法(GET-POST- HEAD等)
 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意)
 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等)
安装 :
 1- git clone 
 2 CD 403旁路
3- pip3 install -r requirements.txt
用法
该工具带有两个参数:url-路径
python3 403bypasser.p

			
		

	



                


  
              

                


	

		

			

				
					
401/403绕过

					
最新发布

				
			

			

				

					qq_55202378的博客
				

				

					08-22
					
					263
					
				

			

		

		

			
				
一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用。服务端一般使用Referer请求头识别访问来源。请求头包含了当前请求页面的来源页面的地址,基于扩展名,用于绕过403限制的目录。等标头绕过Web服务器的限制。标头绕过Web服务器的限制

			
		

	





	

		

			

				
					
403页面绕过

				
			

			

				

					qq_63980959的博客
				

				

					02-29
					
					2310
					
				

			

		

		

			
				
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能

			
		

	



		

			
		



	

		

			

				
					
403绕过

				
			

			

				

					m0_68636078的博客
				

				

					07-16
					
					1918
					
				

			

		

		

			
				
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问该资源。IP 黑名单:请求来自被阻止的 IP 地址。请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。

			
		

	





	

		

			

				
					
403 Forbidden错误原因

				
			

			

				

					沐雨金鳞
				

				

					09-08
					
					533
					
				

			

		

		

			
				
1、你的IP被列入黑名单。
	2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。
	3、网站域名解析到了空间,但空间未绑定此域名。
	4、你的网页脚本文件在当前目录下没有执行权限。
	5、在不允许写/创建文件的目录中执行了创建/写文件操作。
	6、以http方式访问需要ssl连接的网址。
	7、浏览器不支持SSL 128时访问SSL 128的连接。
	8、在身份验证的过程中输入了错误的密码。
	9、DNS解析错误,手动更改DNS服务器地址。
	10、连接的用户过多,可以过后再试。


			
		

	





	

		

			

				
					
记一次403绕过技巧

				
			

			

				

					mingyqf的博客
				

				

					04-24
					
					7179
					
				

			

		

		

			
				
记一次403绕过技巧
文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过
背景
记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。

实战

姿势一: 端口利用
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web

			
		

	





	

		

			

				
					
137-记一次403绕过技巧.pdf

				
			

			

				

					09-20
				

			

		

		

			
				
在介绍互联网安全领域的一篇文章《137-记一次403绕过技巧.pdf》中,作者通过实例讲述了如何绕过Web应用中常见的403(Forbidden)访问拒绝错误。为了绕过这一限制,文中提出了多种技巧,并对每个技巧进行了详细说明。...

			
		

	





	

		

			

				
					
XSS绕过技巧总结

				
			

			

				

					weixin_51802382的博客
				

				

					10-22
					
					2367
					
				

			

		

		

			
				
XSS绕过技巧
作者:白泽Sec安全实验室
前言
XSS是Web应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量
有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通

			
		

	





	

		

			

				
					
csrf绕过Referer技巧-01

				
			

			

				

					09-15
				

			

		

		

			
				
CSRF绕过Referer技巧详解  CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...

			
		

	





	

		

			

				
					
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403限制的目录

				
			

			

				

					03-11
				

			

		

		

			
				
403章
一个burpsuite扩展名,用于绕过403限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。
 有效负载:$ 1:HOSTNAME $ 2:PATH
 $1/$2
$1/./$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2" 
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" 
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Re

			
		

	





	

		

			

				
					
BypassSuper:绕过403401或404

				
			

			

				

					05-23
				

			

		

		

			
				
BypassSuper
一款针对403/401页面进行快速、高效尝试Bypass的扫描工具
                ______                            _____
                | ___ \                          /  ___|
                | |_/ /_   _ _ __   __ _ ___ ___ \ `--. _   _ _ __   ___ _ __
                | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__|
                | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) |  __/ |
        

			
		

	





	

		

			

				
					
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip.zip

				
			

			

				

					09-18
				

			

		

		

			
				
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该

			
		

	





	

		

			

				
					
渗透技巧403绕过总结

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-05
					
					4002
					
				

			

		

		

			
				
绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。

			
		

	





	

		

			

				
					
手把手教你绕过403访问资源

				
			

			

				

					MachineGunJoe666
				

				

					07-08
					
					6652
					
				

			

		

		

			
				
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。

			
		

	





	

		

			

				
					
面对403绕过技巧

				
			

			

				

					粘贴工程师的博客
				

				

					07-28
					
					860
					
				

			

		

		

			
				
尝试使用不同的请求方法来访问:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK。开发者会对nginx代理识别访问端ip,限制对其接口访问,尝试使用X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。利用:可以通过修改host绕过,先将目标子域名收集一下,然后用fuzz批量跑,运气好就可能绕过了,网站就会返回200。可以通过扫描到其他端口,从而绕过限制的网站。

			
		

	





	

		

			

				
					
一些绕过403的姿势

				
			

			

				

					weixin_45253622的博客
				

				

					01-16
					
					7318
					
				

			

		

		

			
				
端口利用
扫描主机端口,找其它开放web服务的端口;访问其端口。
修改HOST
把host值修改为子域名或者ip来绕过。
覆盖请求 URL
尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制。
Request
  GET /auth/login HTTP/1.1
  Response
  HTTP/1.1 403 Forbidden

  Reqeust
  GET / HTTP/1.1
  X-Original-URL: /auth/login
  Re

			
		

	





	

		

			

				
					
渗透技巧403绕过_指纹识别

					
热门推荐

				
			

			

				

					N的博客
				

				

					03-14
					
					7万+
					
				

			

		

		

			
				
渗透技巧403绕过_指纹识别

			
		

	





	

		

			

				
					
构造XSS语句技巧绕过方法详解

				
			

			

				

					
				

			

		

		

			
				
- 双写绕过:利用某些字符的特殊性,例如`%27`(')和`%22`("),构造双写payload,如`<script>alert(/xss%27/)</script>`。  5. 其他标签和手法 文档还介绍了其他类型的标签,如`<base>`、`<iframe>`等,以及利用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
墨痕诉清风

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值