实战 | 新技术绕过403

我发现了一种绕过 403 的新技术，想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下：

在 lyncdiscover.microsoft.com 域上进行 FUZZ，发现了几个 403 禁止访问页面。

403 禁止访问“reach%2fsip.svc”

检查后得出的结论是，当我清除所有header值时，服务器对Host做出反应。

提示1：
将 HTTP 协议版本更改为 1.0。
而且我没有在 header 中设置任何值。
提示 2：
如果服务器和任何其他安全机制未以正确的方式配置，我们就不会将 Host 放在 header 中。 

                                             200 成功“reach%2fsip.svc”

我用同样的方法尝试了另一个文件，它再次被绕过。

403 禁止访问“Reach/Sip.svc?wsdl”

200 成功“Reach/Sip.svc?wsdl”

我想在本文中再补充一点……

您也可以使用此方法绕过（CDN）并获取服务器真实IP。

位置标头响应

正如您所见，在 Location 中它在返回中向我们显示了域本身的地址。我们再次使用相同的方法发送请求，这次它将向我们显示服务器的地址。

                                                    位置响应

我希望这篇文章对你有用。

QQ学习群

微信群

想成为凯文·米特尼克一模一样的

黑客教父？不存在的

想成为透透之神？醒吧

看了无数入门视频，依然搞不到Shell

不姨看《安全帮Live》

原文始发于微信公众号（安全帮Live）：实战 | 新技术绕过403