绕过apache目录IP限制技巧

最新推荐文章于 2024-08-22 11:00:27 发布
最新推荐文章于 2024-08-22 11:00:27 发布
阅读量334 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/3276313.html
版权

显示不全请点击全屏阅读

今天搞一个网站,得到后台.

但是打开得到 如下错误.
 
 
403 Forbidden
 
Request forbidden by administrative rules.
 
这情况一般是 没有首页.或者限制IP. 明显后台首先是存在的.
因为是ECSHOP的系统,后台index.php不能随意更改..修改的话同时需要修改一大堆调用.不便修改,那么就是IP限制了..
 
 

http://xxx.es/es/xxxs_admin_manager/

 
这样访问提示
23E38823-8DA6-4BA5-8566-B518515D71D3
 
但当访问 http://xxx.es/es//xxxs_admin_manager/
这样奇迹就发生了
9A8CDA60-2D5D-4B8F-9472-6EB1B21CBD4C
因为conf文件是
 
 
<directory “/www/xxxs_admin_manager”>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    #Allow from all
    Allow from 10.0.0.116
    #Deny from 10.0.0.0/24
</directory>
/即符合规制APACHE执行限制,当时当加多一个//APACHE规制即不生效.
 
test 环境
 
+ Server: Apache/2.2.8 (CentOS)
+ Retrieved x-powered-by header: PHP/5.2.10
+ The anti-clickjacking X-Frame-Options header is not present.
+ Root page / redirects to: http://xx/?
+ Server banner has changed from ‘Apache/2.2.8 (CentOS)’ to ‘Apache/2.2.3 (CentOS)’ which may suggest a WAF, load balancer or proxy is in place

转载于:https://www.cnblogs.com/mujj/articles/3276313.html

weixin_30249203
关注
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2409
目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 190
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
linux 突破 端口数 限制 虚拟ip,APACHE限制IP连接数与IP并发数和流量控制
weixin_42510608的博客
04-30 248
本文章来给各位同学总结一下APACHE限制IP连接数与IP并发数和流量控制实现方法,如果只限制连接数据我们可以直接使用limit,如果要限制其它的需要使用其它第三方模块了。利用Limit模块限制IP连接数系统版本:centos6.3,APACHE版本:apache2.42(编译安装)1.配置Limit模块#wget http://dominia.org/djao/limit/mod_limiti...
Apache限制IP并发数和流量控制的方法
09-15
主要介绍了Apache限制IP并发数和流量控制的方法,需要的朋友可以参考下
401/403绕过
qq_55202378的博客
08-22 310
一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用。服务端一般使用Referer请求头识别访问来源。请求头包含了当前请求页面的来源页面的地址,基于扩展名,用于绕过403受限制目录。等标头绕过Web服务器的限制。标头绕过Web服务器的限制
apache 阻止某段IP访问
Jay Chang
06-15 303
可以使用deny和allow来限制访问,比如要禁止202.202.202.xx网络的用户访问:   &lt;Directory /www/htdocs&gt; order allow,deny allow from all deny from 202.202.202.0/24 &lt;/Directory&gt;           ...
Apache限制访问某目录或某文件
dyfc3sfd3s的博客
12-15 2107
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访问这些目录和文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
HAProxy的ACL调度规则
weixin_34163553的博客
06-10 722
HAProxy的ACL调度规则 HAProxy的ACL可以对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义 语法格式: acl <aclname> <criterion> [flags] [operator] [<va...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1564
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip.zip
09-18
enumXFF, 在转发的标头中绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该
渗透测试学习目录
liupc的学习笔记
05-04 3427
1. 行业术语扫盲 2. 3.
Node.js实现GitHub第三方登录
小猿猪哥的博客
08-28 4949
之前在《Node.js+express+MySQL仿美团注册登录绑定第三方登录》这里做的是app的第三方登录,里面有app的流程。后来在使用阿里巴巴矢量图库-http://www.iconfont.cn/ 的时候看见了使用GitHub第三方登录,这个是Web端的,今天就自己动手实现了这个功能。登录流程 上图就是基本的登录流程了。GitHub设置填写应用信息1.首先登录你的GitHub,然后点击进入
apache常见技巧
小小小的骆驼的前端技术博客
12-03 233
关于apache apache是一个服务器,可以用于配置静态页面服务器 apache配置路径 以及 查看apache版本及更详细的信息 apachectl -V mac端打印如下: Server version: Apache/2.4.46 (Unix) Server built: Oct 29 2020 20:35:15 Server's Module Magic Number: 20120211:93 Server loaded: APR 1.5.2, APR-UTIL 1.5.4 Compil
403 forbidden 错误解决方案
Zppf901116的博客
03-19 1251
在本机启动程序,访问手机移动端(wap)的程序时,返回404无法访问,控制台报错403 forbidden,网上找问题所在: 【 以下引用百度知道:https://zhidao.baidu.com/question/464876499.html 问题: 403 Forbidden是什么意思,怎么解决这个问题? 回答: 重建dns缓存就行在运行中输入cmd,然后输入ipconf...
解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
weixin_30898109的博客
07-27 9895
我是在在本地用虚拟机中通过yum安装nginx的,安装一切正常,但是访问时报403, 于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 1.open()"/data/www/1.txt"failed(13:Permissiondenied),client:192.168.1....
nginx 踩坑之 403 Forbidden
岳飞的博客
04-27 2106
有一部分人在源码安装nginx的时候考虑到安全原因,在Linux服务器上安装nginx的时候会创建一个普通用户nginx用户,防止别人通过攻击web服务器后获取到服务器的root权限,通过root来修改服务器的其他一些参数信息,登陆服务器的权限为/sbin/nologin,等安装完后利用浏览器或者服务器curl访问,发现报403 Forbidden ,去看error.log日志提...
apache2.4 如何限制访客ip
最新发布
09-25
Apache 2.4 服务器可以使用 `.htaccess` 配置文件或者直接在主配置文件 `httpd.conf` 中设置 IP 限制。以下是两种常见方法: 1. **使用.htaccess**: 在网站根目录创建一个名为 `.htaccess` 的文件(如果不存在),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值