实战 | 新技术绕过403 admin 102359文章 87评论 2023年2月12日11:46:41评论42 views字数 653阅读2分10秒阅读模式 我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下: 在 lyncdiscover.microsoft.com 域上进行 FUZZ,发现了几个 403 禁止访问页面。 403 禁止访问“reach%2fsip.svc” 检查后得出的结论是,当我清除所有header值时,服务器对Host做出反应。 提示1:将 HTTP 协议版本更改为 1.0。而且我没有在 header 中设置任何值。提示 2:如果服务器和任何其他安全机制未以正确的方式配置,我们就不会将 Host 放在 header 中。 200 成功“reach%2fsip.svc” 我用同样的方法尝试了另一个文件,它再次被绕过。 403 禁止访问“Reach/Sip.svc?wsdl” 200 成功“Reach/Sip.svc?wsdl” 我想在本文中再补充一点…… 您也可以使用此方法绕过(CDN)并获取服务器真实IP。 位置标头响应 正如您所见,在 Location 中它在返回中向我们显示了域本身的地址。我们再次使用相同的方法发送请求,这次它将向我们显示服务器的地址。 位置响应 我希望这篇文章对你有用。 QQ学习群 微信群 想成为凯文·米特尼克一模一样的 黑客教父?不存在的 想成为透透之神?醒吧 看了无数入门视频,依然搞不到Shell 不姨看《安全帮Live》 原文始发于微信公众号(安全帮Live):实战 | 新技术绕过403 点赞 http://cn-sec.com/archives/1549519.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论