一个正在运行的网站访问敏感路径回显 403 的原因有哪些
I. 基于客户端与网络限制的原因(绕过/更换)
这类限制通常针对请求源头(IP 地址)或请求方式
| 原因 | 描述 | 渗透测试对策 |
|---|---|---|
| 1. IP 地址被列入黑名单 | 您的请求 IP 地址被防火墙(如 WAF、IPtables)明确屏蔽 | 更换 IP 地址: 使用代理、VPN 或云服务器重新发起请求 |
| 2. 短时间内访问过多 | 自动化工具(如目录扫描、爬虫)导致您的请求频率过高,触发了限速或拒绝服务保护 | 更换 IP 或调整请求头: 1. 更换 IP。 2. 修改 User-Agent 或 X-Forwarded-For (XFF) 头,尝试绕过基于 XFF 的 WAF 拦截。 3. 降低工具的并发请求速率 |
| 3. DNS 解析或拥塞 | DNS 解析到错误的地址,或服务器因连接用户过多/繁忙而智能屏蔽请求 | 稍后重试: 等待服务器负载降低。 手动更改 DNS: 尝试使用公共 DNS 服务(如 Google DNS)重新解析 |
II. 基于服务器配置错误的原因(绕过/Host 碰撞)
这类限制通常是由于服务器配置不当,拒绝了未绑定域名的请求
| 原因 | 描述 | 渗透测试对策 |
|---|---|---|
| 4. 域名未绑定到空间 | 服务器接收到 IP 地址或未绑定域名的请求,但 Web 服务器(如 Nginx/Apache)拒绝处理。 | Host 碰撞猜解: 利用常见的虚拟主机名或收集到的子域名,通过修改 HTTP 请求头中的 Host 字段来尝试匹配正确的虚拟主机配置 |
| 5. 不正确的协议访问 | 尝试以 HTTP 方式访问强制使用 SSL/TLS 连接(HTTPS)的网址 | 强制使用 HTTPS: 将请求协议更改为 HTTPS |
III. 基于文件/目录权限的原因(替换/绕过)
这类限制是由于 Web 应用的文件系统或服务器配置阻止了特定操作或文件类型
| 原因 | 描述 | 渗透测试对策 |
|---|---|---|
| 6. 文件/目录缺乏执行权限 | 您访问的脚本文件(如 PHP、JSP)在当前目录下没有执行权限 | 更换目录或后缀: 1. 尝试将文件上传到其他具有执行权限的目录(如 uploads)。 2. 尝试使用其他允许执行的后缀(如果配置允许) |
| 7. 在不允许写操作的目录中执行写操作 | 尝试在只读目录中执行文件创建、写入或上传操作 | 更换目录/提权: 1. 尝试上传到专门的上传目录或临时目录。 2. 如果是后渗透阶段,尝试提权以更改目录权限 |
IV. 基于客户端/认证错误的原因
| 原因 | 描述 | 渗透测试对策 |
|---|---|---|
| 8. 身份验证失败 | 在需要身份验证的资源中输入了错误的用户名或密码 | 无: 需要正确的凭证。应尝试暴力破解、凭证填充或其他权限绕过漏洞 |
| 9. 浏览器 SSL 不支持 | 浏览器版本过旧或配置不支持目标网站所需的 SSL/TLS 版本(如 SSL 128) | 更换浏览器/配置: 使用最新版本的 Chrome、Firefox 或配置支持最新 TLS 协议(如 TLS 1.2/1.3)的工具或库 |