转载于: richardo1o1 迪哥讲事 2022-10-22 23:44 发表于江苏
记录一种新的绕过403的tip 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
正文
这里主要是针对微软的某个子域名; 当清除所有header值时,服务器对 Host 做出响应。 经过对 HTTP 协议进行研究之后,在这里将HTTP 协议版本更改为 1.0 注意: 如果服务器和任何其他安全机制没有以正确的方式配置,我们不需要将 Host 放在 header 中。它将目标地址本身放在标头中,称为本地地址。 另外一个例子: 也使用这种方法绕过(CDN)并获取服务器IP 在 Location 中,它在返回中向我们显示了域本身的地址。 再次使用相同的方法发送请求,这次它会显示服务器的主地址。 小结这里主要分享了一个tip: http协议版本改为1.0同时清除掉请求中除了第一行以外的数据; 作用: 1.可以绕过403 2.可以绕过(CDN)并获取服务器IP.
| 
发表于 2022-10-23 17:59:28
