大家好👋👋,今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”
每当访问某些受限资源时,您通常会收到403-Forbidden消息。
现在要直接放弃吗🤔?显然不是😈,当然是试图打破这些限制来获取敏感数据或访问受限资源。
如何绕过403?
可以你使用修改Header和URL路径来绕过 403 限制。
-
添加URL路径:在URL和禁止文件的路径中添加
/*
/%2f/
/./
/
/*/ -
在请求中添加:请求时在header中添加值为 127.0.0.1 的不同标头也有助于绕过限制。
X-Custom-IP-Authorization
X-Forwarded-For
X-Forward-For
X-Remote-IP
X-Originating-IP
X-Remote-Addr
X-Client-IP
X-Real-IP
参考:https: //github.com/yunemse48/403bypasser
3. 改变请求方法类型:将方法从 GET 更改为 POST 等也可以导致绕过。
参考:https://infosecwriteups.com/403-forbidden-bypass-leads-to-hall-of-fame-ff61ccd0a71e
以上这些是绕过 403 的一般方法,接下来继续我在真实案例中的操作。
我做的步骤:
1)首先访问pagespeed 管理面板位置http://target.com/pagespeed_admin/返回 403-Forbidden。
受限的 Pagespeed 管理面板
2)通过一个自动化 403 绕过工具尝试绕过
链接:https: //github.com/iamj0ker/bypass-403
发现在一种情况下响应代码从 403 -> 200 ,所以我在浏览器中手动测试它并最终绕过!!😈
3)方法是在http://target.com//pagespeed_admin/添加单斜杠绕过 403 并直接获得对 pagespeed admin 的完全访问权限。
BBypassed Pagespeed 管理面板
文章来源:安全帮Live
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看
多一条小鱼干
原文始发于微信公众号(黑白之道):实战 | 绕过 403获取管理员权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论