介绍

您在测试 Web 应用程序时是否遇到过403 Forbidden 错误？许多人认为这是一条死路，但实际上，403 绕过技术可以帮助您访问受限区域并发现关键漏洞。在本文中，我将分享如何成功绕过403 Forbidden 限制、负责任地报告问题并获得漏洞赏金奖励！此外，我将使用代码演示现实世界中的绕过技术。

什么是 403 禁止错误？🚫

当服务器拒绝授予对特定资源的访问权限时，就会发生403 Forbidden 错误。这种情况通常是由于权限配置错误、IP 被阻止或身份验证失败而发生的。

403 错误的常见原因：✅基于 IP 的限制— 仅允许特定 IP 访问。✅权限设置不正确— 某些用户或角色被阻止。✅ WAF（Web 应用程序防火墙）阻止请求— 防止未经授权的访问。✅文件/目录限制— 敏感文件被锁定。

我如何绕过 403 Forbidden

在测试私人管理面板时，我遇到了403 Forbidden错误。不过，我使用了以下技巧来绕过限制并访问该页面！

🔥 有效的绕过技术：

1️⃣ 使用替代 HTTP 方法

一些服务器会阻止GET请求但允许其他 HTTP 方法（如POST或HEAD）。

🔹示例：

curl -X POST https://target.com/admin curl -X HEAD https://target.com/admin

📌提示：使用不同的 HTTP 方法进行测试OPTIONS，例如TRACE，或PUT。

2️⃣ 修改标题

一些 WAF 和安全过滤器依靠请求标头来确定访问权限。更改标头有时会欺骗服务器。

🔹示例：

curl -H “X-Forwarded-For：127.0.0.1” https://target.com/admin curl -H “Referer：https://target.com/allowed-page” https://target.com/admin curl -H “User-Agent：Googlebot” https://target.com/admin

📌提示：尝试欺骗诸如X-Originating-IP、X-Real-IP和之类的标头X-Client-IP。

3️⃣ 路径混淆技巧

一些网络应用程序限制对特定路径的访问，但无法阻止变体。

🔹示例：

https://target.com/admin https://target.com/admin/.https://target.com/admin/%2e%2e/https://target.com/admin%20/

📌提示：尝试添加点 ( .)、斜线 ( /) 或 URL 编码 ( %2e) 来欺骗服务器。

4️⃣ 通过 IP 地址绕过

有时，Web 应用程序会限制基于域的访问，但允许通过IP直接访问。

🔹示例：

curl http://192.168.1.1/admin

📌提示：使用IP 地址而不是域名来绕过限制。

5️⃣ 通过 HTTP 到 HTTPS 切换绕过

有时，服务器对 HTTP 和 HTTPS 有不同的规则。

🔹示例：

curl -k http://target.com/admin curl -k https://target.com/admin

📌提示：在HTTP 和 HTTPS之间切换并观察行为。

漏洞赏金

绕过 403 限制后，我负责任地通过HackerOne报告了这个问题，该公司奖励了我 700 美元！🎉

这证明即使是简单的配置错误也可能导致严重的安全风险，并给道德黑客带来损失。

结论

403 Forbidden 绕过技术是道德黑客的强大工具。如果负责任地使用，它们可以帮助发现隐藏的安全漏洞并获得漏洞赏金奖励。