记一次简单的302绕过

admin 2024年9月9日01:31:44评论12 views字数 408阅读1分21秒阅读模式

写在前面

分享一个今天刚遇到的网站IP白名单绕过方法

记一次简单的302绕过

记一次简单的302绕过

有个师傅在对一个网站进行目录爆破时发现,在一众302响应中,有个返回包大小不同

记一次简单的302绕过

于是抓包如下,可以看到虽然跳转但响应体正常显示:

记一次简单的302绕过

可以判断可能是对某个目录的一种IP白名单保护方式,非白名单内IP访问返回包响应头状态码为302,但实际响应体仍然暴露。Burp解决方式如下:

记一次简单的302绕过

开启burp访问网站,不跳转正常访问,接下来就是爆破尝试了。

记一次简单的302绕过

可见仅改变响应头的方法达到IP白名单效果,治标不治本。

写在最后

     本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。

    未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

原文始发于微信公众号(云下信安):记一次简单的302绕过

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月9日01:31:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次简单的302绕过http://cn-sec.com/archives/3144257.html

发表评论

匿名网友 填写信息