CTF测试过程中遇到Forbidden目录的处理办法
CTF测试过程中遇到Forbidden目录的处理办法
当CTF测试过程中利用gobuster工具扫描出目录,而且此时没有其他更多的目录或者方法时,访问该目录,返回forbidden的信息,则:
第一:尝试扫描该目录有无下级目录或者文件
第二:看是否可以在请求头中增加X-Forwarded-For字段,假冒从127.0.0.1发出请求
第三:修改请求头Referer
STRIVE FOR PROGRESS,NOT FOR PERFECTION