线上兼职的正规网站何鹏seo

线上兼职的正规网站,何鹏seo,语文建设 官方网站,网站首页的文字下拉怎么做一种绕过403的新技术#xff0c;跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ并且发现了几个403Forbidden的文件。#xff08;访问fsip.svc为403#xff09;在经过尝试后#xff0c;得…一种绕过403的新技术跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ并且发现了几个403Forbidden的文件。访问fsip.svc为403在经过尝试后得出一个结论当清除所有header头的值时服务器会对客户端作出响应。结论1将HTTP协议版本更改为1.0而且不要在标题中设置任何值。结论2如果服务器和任何其他安全机制没有以正确的方式配置不把Host放在header头内时服务器将会自己把目标地址放在header中这会导致服务器将我们的请求认做本地请求。访问fsip.svc为200用同样的方式尝试了另一个文件并且再次成功bypass。还要补充一点你也可以用同样的方式去绕过CDN获取服务器IP。例如如你所见在Location中它在返回中显示了域本身的地址。再次使用相同的方法并发送请求时显示了服务器的主地址。以上技术已经被添加到burp工具当中https://portswigger.net/bappstore/444407b96d9c4de0adb7aed89e82612以上这种思路虽然已经被添加到了burp插件但我们依旧需要去学习了解插件运行背后的逻辑而不只是当一个脚本小子。尤其是在做黑盒测试中秉持改变原有数据结构的FUZZ思路进行一切可能的尝试才会挖掘出更有趣的漏洞。在burp权限绕过插件中除了以上尝试还有诸多修改url请求的尝试例如https://www.example.com..;/api/v1/usershttps://www.example.com/api..;/v1/usershttps://www.example.com/api/v1..;/users这些尝试本质也是在破坏数据原有结构利用后端服务器等处理特性实现绕过。其实除此外还可以进行任何可能的尝试https://www.example.com/api/v1/users例如将v1改成v2利用通配符代替数字或者添加多余的字符串等等操作。具体参考文章如下https://tiangonglab.github.io/blog/tiangongarticle053/