@秒灵儿
1年前 提问
1个回答

渗透测试如何利用403

delay
1年前

渗透测试中利用403页面技巧有以下这些:

  • 遇到403了,上目录扫描工具,扫目录,扫文件;

  • 修改客户端请求头中的Host可以通过修改Host值来进行绕过二级域名;

  • 尝试使用X-Original-URL和X-Rewrite-URL标头绕过Web服务器的限制。通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制;

  • 尝试使用Referer标头绕过Web服务器的限制;

  • 伪造代理绕过限制,一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制;

  • 扩展名绕过。