@秒灵儿
1年前 提问
1个回答
渗透测试如何利用403
delay
1年前
渗透测试中利用403页面技巧有以下这些:
遇到403了,上目录扫描工具,扫目录,扫文件;
修改客户端请求头中的Host可以通过修改Host值来进行绕过二级域名;
尝试使用X-Original-URL和X-Rewrite-URL标头绕过Web服务器的限制。通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制;
尝试使用Referer标头绕过Web服务器的限制;
伪造代理绕过限制,一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制;
扩展名绕过。