ToB企服应用市场:ToB评测及商务社交产业平台

标题: 海外的bug-hunters，不一样的403bypass [打印本页]

---

作者: 南七星之家    时间: 2024-12-6 22:36
标题: 海外的bug-hunters，不一样的403bypass
一种绕过403的新技术，跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ，并且发现了几个403Forbidden的文件。

[img=720,283.1363088057901]https://www.yijinglab.com/headImg.action?news=c601d4ef-1673-4e89-aa89-c7896fe0e694.png[/img]

（访问fsip.svc为403）
在经过尝试后，得出一个结论：当清除所有header头的值时，服务器会对客户端作出相应。
结论1：
将HTTP协议版本更改为1.0，而且不要在标题中设置任何值。
结论2：
如果服务器和任何其他安全机制没有以正确的方式配置，不把Host放在header头内时，服务器将会自己把目标地点放在header中，这会导致服务器将我们的请求认做本地请求。

[img=720,339.1807228915663]https://www.yijinglab.com/headImg.action?news=91b3734c-a444-4a44-aedd-46a83e0338a2.png[/img]

（访问fsip.svc为200）

[img=720,360.86746987951807]https://www.yijinglab.com/headImg.action?news=0fba6323-eeae-4441-9760-ce8ca834a326.png[/img]

用同样的方式尝试了另一个文件，并且再次成功bypass。

[img=720,392.96385542168673]https://www.yijinglab.com/headImg.action?news=ca73bf9e-d9e9-4183-a115-52a768a56209.png[/img]

（403）

[img=720,335.30685920577616]https://www.yijinglab.com/headImg.action?news=9336dcaf-1e9d-48a7-8845-9b462e1ceea4.png[/img]

（200）
还要补充一点：你也可以用同样的方式去绕过CDN获取服务器IP。
例如：

[img=720,398.1686746987952]https://www.yijinglab.com/headImg.action?news=090afeda-f020-4f56-a4a2-21a87b5176a2.png[/img]

如你所见，在Location中，它在返回中显示了域本身的地点。
【----帮助网安学习，以下所有学习资料免费领！加vx：dctintin，备注 “博客园” 获取！】
　① 网安学习成长路径头脑导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权势巨子CISSP 认证测验指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
再次利用相同的方法并发送请求时，显示了服务器的主地点。

[img=720,312.28915662650604]https://www.yijinglab.com/headImg.action?news=65766727-f4a5-492e-a8f1-108e8c614255.png[/img]

以上技术已经被添加到burp工具当中：
https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e826122
------------------------------
以上这种思路虽然已经被添加到了burp插件，但我们依旧必要去学习了解插件运行背后的逻辑，而不只是当一个脚本小子。
尤其是在做黑盒测试中，秉持改变原有数据结构的FUZZ思路进行一切可能的尝试，才会发掘出更有趣的漏洞。
在burp权限绕过插件中，除了以上尝试，还有诸多修改url请求的尝试，例如：

1. https://www.example.com..;/api/v1/users
2. https://www.example.com/api..;/v1/users
3. https://www.example.com/api/v1..;/users

复制代码

这些尝试本质也是在破坏数据原有结构，利用后端，服务器等处理特性实现绕过。
其实除此外还可以进行任何可能的尝试：https://www.example.com/api/v1/users
例如将v1改成v2，利用通配符代替数字，或者添加多余的字符串等等操作。
更多网安技能的在线实操练习，请点击这里>>
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4