网站建设方案主要有,网站板块设置,青岛做网站的信息技术公司,阿里巴巴做网站的电话号码一种绕过403的新技术#xff0c;跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ并且发现了几个403Forbidden的文件。 #xff08;访问fsip.svc为403#xff09;
在经过尝试后#xff0…一种绕过403的新技术跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ并且发现了几个403Forbidden的文件。 访问fsip.svc为403
在经过尝试后得出一个结论当清除所有header头的值时服务器会对客户端作出响应。
结论1
将HTTP协议版本更改为1.0而且不要在标题中设置任何值。
结论2
如果服务器和任何其他安全机制没有以正确的方式配置不把Host放在header头内时服务器将会自己把目标地址放在header中这会导致服务器将我们的请求认做本地请求。 访问fsip.svc为200 用同样的方式尝试了另一个文件并且再次成功bypass。 403 200
还要补充一点你也可以用同样的方式去绕过CDN获取服务器IP。
例如 如你所见在Location中它在返回中显示了域本身的地址。
帮助网安学习全套资料S信免费领取 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS
再次使用相同的方法并发送请求时显示了服务器的主地址。 以上技术已经被添加到burp工具当中
https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122
------------------------------
以上这种思路虽然已经被添加到了burp插件但我们依旧需要去学习了解插件运行背后的逻辑而不只是当一个脚本小子。
尤其是在做黑盒测试中秉持改变原有数据结构的FUZZ思路进行一切可能的尝试才会挖掘出更有趣的漏洞。
在burp权限绕过插件中除了以上尝试还有诸多修改url请求的尝试例如
https://www.example.com..;/api/v1/users
https://www.example.com/api..;/v1/users
https://www.example.com/api/v1..;/users这些尝试本质也是在破坏数据原有结构利用后端服务器等处理特性实现绕过。
其实除此外还可以进行任何可能的尝试 https://www.example.com/api/v1/users
例如将v1改成v2利用通配符代替数字或者添加多余的字符串等等操作。
