我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞

最新推荐文章于 2025-04-16 10:48:24 发布
最新推荐文章于 2025-04-16 10:48:24 发布
阅读量489 收藏 10
点赞数 4
分类专栏: 网络安全情报 文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_35360663/article/details/146472438
版权

图片来源:thediannetwork

介绍

您在测试 Web 应用程序时是否遇到过403 Forbidden 错误?许多人认为这是一条死路,但实际上,403 绕过技术可以帮助您访问受限区域并发现关键漏洞。在本文中,我将分享如何成功绕过403 Forbidden 限制、负责任地报告问题并获得漏洞赏金奖励!此外,我将使用代码演示现实世界中的绕过技术。

什么是 403 禁止错误?🚫

当服务器拒绝授予对特定资源的访问权限时,就会发生403 Forbidden 错误。这种情况通常是由于权限配置错误、IP 被阻止或身份验证失败而发生的。

403 错误的常见原因:✅基于 IP 的限制— 仅允许特定 IP 访问。✅权限设置不正确— 某些用户或角色被阻止。✅ WAF(Web 应用程序防火墙)阻止请求— 防止未经授权的访问。✅文件/目录限制— 敏感文件被锁定。

我如何绕过 403 Forbidden

在测试私人管理面板时,我遇到了403 Forbidden错误。不过,我使用了以下技巧来绕过限制并访问该页面!

🔥 有效的绕过技术:

1️⃣ 使用替代 HTTP 方法

一些服务器会阻止GET请求但允许其他 HTTP 方法(如POSTHEAD)。

🔹示例:

curl -X POST https://target.com/admin curl -X HEAD https://target.com/admin

📌提示:使用不同的 HTTP 方法进行测试OPTIONS,例如TRACE,或PUT

2️⃣ 修改标题

一些 WAF 和安全过滤器依靠请求标头来确定访问权限。更改标头有时会欺骗服务器。

🔹示例:

curl -H “X-Forwarded-For:127.0.0.1” https://target.com/admin curl -H “Referer:https://target.com/allowed-page” https://target.com/admin curl -H “User-Agent:Googlebot” https://target.com/admin

📌提示:尝试欺骗诸如X-Originating-IPX-Real-IP和之类的标头X-Client-IP

3️⃣ 路径混淆技巧

一些网络应用程序限制对特定路径的访问,但无法阻止变体。

🔹示例:

https://target.com/admin https://target.com/admin/.https://target.com/admin/%2e%2e/https://target.com/admin%20/

📌提示:尝试添加点 ( .)、斜线 ( /) 或 URL 编码 ( %2e) 来欺骗服务器。

4️⃣ 通过 IP 地址绕过

有时,Web 应用程序会限制基于域的访问,但允许通过IP直接访问。

🔹示例:

curl http://192.168.1.1/admin

📌提示:使用IP 地址而不是域名来绕过限制。

5️⃣ 通过 HTTP 到 HTTPS 切换绕过

有时,服务器对 HTTP 和 HTTPS 有不同的规则。

🔹示例:

curl -k http://target.com/admin curl -k https://target.com/admin

📌提示:在HTTP 和 HTTPS之间切换并观察行为。

漏洞赏金

绕过 403 限制后,我负责任地通过HackerOne报告了这个问题,该公司奖励了我 700 美元!🎉

这证明即使是简单的配置错误也可能导致严重的安全风险,并给道德黑客带来损失。

结论

403 Forbidden 绕过技术是道德黑客的强大工具。如果负责任地使用,它们可以帮助发现隐藏的安全漏洞并获得漏洞赏金奖励

其它相关课程

图片

图片

图片

图片

rust语言全栈开发视频教程-第一季(2025最新)

图片

图片

图片

详细目录

mac/ios安全视频

图片

QT开发底层原理与安全逆向视频教程

图片

linux文件系统存储与文件过滤安全开发视频教程(2024最新)

图片

linux高级usb安全开发与源码分析视频教程

图片

linux程序设计与安全开发

图片

 

 

  • 图片

  • windows网络安全防火墙与虚拟网卡(更新完成)

  • 图片

  • windows文件过滤(更新完成)

  • 图片

  • USB过滤(更新完成)

  • 图片

  • 游戏安全(更新中)

  • 图片

  • ios逆向

  • 图片

  • windbg

  • 图片

  • 还有很多免费教程(限学员)

  • 图片

    图片

    图片

  • 图片

  • windows恶意软件开发与对抗视频教程

  • 图片

  • 图片

  • 图片

Kubernetes 网络策略详解与 Pod 间访问限制
Small world
12-27 784
在 Kubernetes 集群中,保护不同组件之间的通信是至关重要的。集群内部的 Pods 之间可以通过内部网络进行无障碍的访问,这样的自由通信虽然方便了应用开发部署,但也带来了不小的安全隐患。为了更好地保护这些 Pods,使其不被恶意程序或者其他 Pods 意外地访问,Kubernetes 引入了网络策略(Networ...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1340
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
403bypasser:自动执行403响应代码绕过的过程
05-25
403路人 自动执行403响应代码绕过的过程 描述 我注意到许多#bugbountytips描述了如何绕过403响应代码,因此当我收集所有方法时,我发现我需要40多个请求来处理所有方法。 因此,由于我喜欢自动化,因此我创建了此工具来完成繁重的工作。 但我也建议您稍后需要手动检查 该工具使用三种技术尝试绕过403响应代码,并在彩色输出中给出每次重试的响应代码,以便于阅读: 1-使用多种请求方法(GET-POST- HEAD等) 2-在URL的末尾使用多个有效负载(鸣叫这些提示的人表示敬意) 3-将标头添加到请求(X-Forwarded-Host,X-Host ...等) 安装 : 1- git clone 2 CD 403旁路 3- pip3 install -r requirements.txt 用法 该工具带有两个参数:url-路径 python3 403bypasser.p
403绕过
m0_68636078的博客
07-16 4290
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问资源。IP 黑名单:请求来自被阻止的 IP 地址。请求头部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。
403?不存在的!网络安全老炮儿教你20招“瞒天过海”
最新发布
bigbangbangbang1的博客
04-16 999
403 Forbidden,这玩意儿在Web安全圈里就是个拦路虎。服务器跟你说“懂了,但我不让你过”,听着就来气!今天咱不讲那些虚头巴脑的理论,直接上干货,掏出我这些年实战总结的20个bypass绝技,保证让你看完能绕过大部分403,横行网络世界!(当然,仅限授权渗透测试啊,别瞎搞!
403页面绕过
qq_63980959的博客
02-29 3522
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
记一次403绕过技巧
mingyqf的博客
04-24 7652
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
403 Forbidden错误原因
沐雨金鳞
09-08 620
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
【XSS攻击案例研究】:真实世界案例库,防御技巧大公开
![【XSS攻击案例研究】:真实世界案例库,防御技巧大公开]...通过真实世界案例分析,展示了各种平台中XSS攻击的实际情况。本文还探讨了当前防御XSS攻击的有效策略,包括理论基础、实践应用、测
web漏洞之中间介漏洞
小白的博客
05-08 714
IIS 解析漏洞 IIS6.x 基于文件名 将 *.asp;.jpg 此种格式的文件名,当成asp解析, 原理:服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 将 *.asp/目录下的所有文件当成asp解析 其他 默认会将扩展名为.asa,.cdx,.cer解析为asp 漏洞修复 限制上传目录执行权限,不允许执行脚本 不允许新建目录。 上传的文件需经过重命名(时间戳+随机数+.jpg等) IIS7.x 漏洞描述 CGI运行模式 CGI即通用网关接口(Common Gat
【C#全局Hook安全指南】:防止检测与绕过的高级策略
为提高全局Hook的隐蔽性,文章还介绍了防止检测与绕过检测的技术策略。最后,本文强调了全局Hook的安全实践,包括最小权限原则的实施、防御策略、法律与伦理的考量,并通过真实案例分析,对全局Hook技术的发展趋势...
如何避开403forbiddern使用爬虫request
weixin_43914278的博客
10-24 469
from urllib import request url = "https://i.snssdk.com/feoffline/hot_list/template/hot_list/forum_tab.html?activeWidget=1" header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111.
手把手教你绕过403访问资源
MachineGunJoe666
07-08 7579
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
20个403 bypass技巧
soc的博客
02-26 729
在Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经过实战验证的绕过技巧,帮助安全从业者建立完整的403绕过知识体系。
【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)-- 协议降级实现403绕过
ffr666的博客
10-02 717
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解笔记,方便我自己学习各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
某一个接口403 其他接口可以调通_“雷电”接口漏洞:黑客如何分分钟破解你的电脑...
weixin_39717865的博客
10-23 332
在好莱坞的电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,看起来似乎不太现实。如果我的电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密,在这么高的安全等级下,黑客还能轻松窃取我的文件吗?现在的确可以!因为一个叫做Thunderspy的漏洞。它就在高端电脑上都配备的Thunderbolt接口上,我们一般俗称“雷电”,苹果官方叫做“雷雳”。荷...
.Net网站webshell 401?403?D盾拦截?一招内存马直接搞定
qax
01-31 2745
在参加某次公司项目时,在碰到一个.NEt的通用系统,通过审计发现了两个文件上传漏洞,网站管理员发现网站被上传webshell后,最开始是修改了网站的配置文件,导致脚本文件禁止执行,后来通过上传web.config的方式给绕过了,但是后面管理员又给服务器装了D盾,安全狗,天擎,导致上传的文件无法正常解析,尝试了各种免杀的aspx马,都是提示禁止执行脚本文件,最后通过加载内存马的方式绕过了D盾的检测。
为什么会出现403 Forbidden错误?三分钟教你快速解决问题!
热门推荐
m0_48506962的博客
08-10 16万+
我们在访问网页时,经常会遇到一些403 Forbidden错误的情况,浏览器会给出403 Forbidden错误提示。那么,403 forbidden是什么意思呢?出现403 Forbidden错误该怎么解决? 403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不...
网站出现403 Forbidden错误的原因以及怎么解决的方法
weixin_64051447的博客
05-27 3万+
403.1错误是由于"执行"访问禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值