有些时候,遇到403界面不要慌
我们可以巧妙越过
首先设置好抓包
刷新页面抓包,然后在host下面,加上一句:X-Forwarded-For: 127.0.0.1
再发包,就ok
接下来让我们总结一下常见的方法绕过:
1.HTTP Mothod(GET、POST、TRACE、HEAD 等)
2.HTTP Header (X-Originating-IP: 127.0.0.1, X-Forwarded-For: 127.0.0.1 etc.)
3.路径模糊测试(https://redacted.com/admin/index.html、admin/./index.html 等)
4.协议版本更改(从 HTTP 1.2、降级到 HTTP 1.1 等)
5.字符串终止符(%00、0x00、//、;、%、!、?、[] 等)——将它们添加到路径末尾和路径内部
有时安全控制是围绕请求中组件的字面拼写和大小写构建的。因此,我尝试了“大小写切换”——听起来可能很愚蠢,但它确实有效!
比如:
1.https://redacted.com/admin -> 403 禁止
2.https://redacted.com/Admin -> 200 ok
3.https://redacted.com/aDmin -> 200 ok