绕过apache目录IP限制技巧

最新推荐文章于 2023-07-08 14:15:07 发布
最新推荐文章于 2023-07-08 14:15:07 发布
阅读量264 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/3276313.html
版权

显示不全请点击全屏阅读

今天搞一个网站,得到后台.

但是打开得到 如下错误.
 
 
403 Forbidden
 
Request forbidden by administrative rules.
 
这情况一般是 没有首页.或者限制IP. 明显后台首先是存在的.
因为是ECSHOP的系统,后台index.php不能随意更改..修改的话同时需要修改一大堆调用.不便修改,那么就是IP限制了..
 
 

http://xxx.es/es/xxxs_admin_manager/

 
这样访问提示
23E38823-8DA6-4BA5-8566-B518515D71D3
 
但当访问 http://xxx.es/es//xxxs_admin_manager/
这样奇迹就发生了
9A8CDA60-2D5D-4B8F-9472-6EB1B21CBD4C
因为conf文件是
 
 
<directory “/www/xxxs_admin_manager”>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    #Allow from all
    Allow from 10.0.0.116
    #Deny from 10.0.0.0/24
</directory>
/即符合规制APACHE执行限制,当时当加多一个//APACHE规制即不生效.
 
test 环境
 
+ Server: Apache/2.2.8 (CentOS)
+ Retrieved x-powered-by header: PHP/5.2.10
+ The anti-clickjacking X-Frame-Options header is not present.
+ Root page / redirects to: http://xx/?
+ Server banner has changed from ‘Apache/2.2.8 (CentOS)’ to ‘Apache/2.2.3 (CentOS)’ which may suggest a WAF, load balancer or proxy is in place

转载于:https://www.cnblogs.com/mujj/articles/3276313.html

weixin_30249203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些绕过403的姿势
weixin_45253622的博客
01-16 7105
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 标头绕过 Web 服务器的限制Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
curl 指令
两个蝴蝶飞
12-27 6009
curl 指令
HAProxy的ACL调度规则
weixin_34163553的博客
06-10 634
HAProxy的ACL调度规则 HAProxy的ACL可以对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义 语法格式: acl <aclname> <criterion> [flags] [operator] [<va...
(2)haproxy负载均衡和pacemaker
qiao_qing的博客
01-15 276
文章目录1.haproxy负载均衡1)haproxy日志2)haproxy访问参数设置2.读写分离,默认读server13,写是在server12上3.pacemaker4.源码编译 1.haproxy负载均衡 1)haproxy日志 [root@server11 ~]# vim /etc/rsyslog.conf 更改: $ModLoad imudp $UDPServerRun 514 *.info;mail.none;authpriv.none;cron.none;local2.none .
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2233
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
Apache限制IP并发数和流量控制的方法
09-15
主要介绍了Apache限制IP并发数和流量控制的方法,需要的朋友可以参考下
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量,要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache...
windows下的apache限制IP连接数
05-26
NULL 博文链接:https://callan.iteye.com/blog/504447
Apache Superset 身份认证绕过漏洞
05-05
Apache Superset 身份认证绕过漏洞
记一次403绕过技巧
mingyqf的博客
04-24 6764
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
weixin_30898109的博客
07-27 9615
我是在在本地用虚拟机中通过yum安装nginx的,安装一切正常,但是访问时报403, 于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 1.open()"/data/www/1.txt"failed(13:Permissiondenied),client:192.168.1....
403 forbidden
gjpdeyx的专栏
06-08 2217
<br /><br />   以前写博客没有分类,都是按日期排的。要找资料的时候才发现好麻烦,决定要好好分类,把以前的文章都翻出来好好整理一下。处理到第九页那样子,再点的时候 就出现403 错误了。 <br /> <br />  我猜是因为操作太频繁的原因。于是我把浏览器关了。再登录再进博客。发现还是不行。这才上网搜。以下是搜到的一些东西: <br /> <br />1.是你在管理服务器的时候,权限没设置好。你需要把根目录权限设置为对 everyone 只读才行。另外,不知道你的默认首页
403 forbidden 错误解决方案
Zppf901116的博客
03-19 1107
在本机启动程序,访问手机移动端(wap)的程序时,返回404无法访问,控制台报错403 forbidden,网上找问题所在: 【 以下引用百度知道:https://zhidao.baidu.com/question/464876499.html 问题: 403 Forbidden是什么意思,怎么解决这个问题? 回答: 重建dns缓存就行在运行中输入cmd,然后输入ipconf...
403 forbidden解决办法
just_for_your_smile的专栏
10-31 3205
自己写的网站, 打开后发现提示如下  标题是: 403 Forbidden    You don't have permission to access on this server. 查看了一下由于更换了php的版本, apache的配置文件这里变成了这样:   Options FollowSymLinks AllowOverride None O
403 Forbidden错误的原因和解决方法
热门推荐
329s的博客
09-07 3万+
一:问题描述: 前两天系统重新初始化,纯净环境安装了宝塔linux面板,并在面板添加了站点,起初该站点域名登陆后台一切正常,第二天发现前端所有接口报403Forbidden错误。百度了n多后,没有解决任何问题,参考链接https://blog.csdn.net/qq_21703215/article/details/60324453,最后打开面板错误日志,发现错误体现: [Fri Sep 0...
手把手教你绕过403访问资源
最新发布
MachineGunJoe666
07-08 3678
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
linux apache配置ip地址
05-20
要在 Linux 上配置 ApacheIP 地址,请按照以下步骤进行操作: 1. 打开终端并使用文本编辑器打开 Apache 的配置文件 httpd.conf。 ```bash sudo nano /etc/httpd/conf/httpd.conf ``` 2. 找到“Listen”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值