写在前面
有个师傅在对一个网站进行目录爆破时发现,在一众302响应中,有个返回包大小不同
于是抓包如下,可以看到虽然跳转但响应体正常显示:
可以判断可能是对某个目录的一种IP白名单保护方式,非白名单内IP访问返回包响应头状态码为302,但实际响应体仍然暴露。Burp解决方式如下:
开启burp访问网站,不跳转正常访问,接下来就是爆破尝试了。
可见仅改变响应头的方法达到IP白名单效果,治标不治本。
写在最后
本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
原文始发于微信公众号(云下信安):记一次简单的302绕过
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论