Небольшой совет, как обойти ошибку «403 Forbidden Website».
Сегодня небольшая статья, это просто небольшой совет, как обойти 403 Forbidden. Я надеюсь, вам понравится это!
Что вообще такое 403 ошибки?
Код состояния HTTP 403 указывает, что доступ к запрошенному ресурсу запрещен. Поскольку это конфиденциальная страница/домен, сервер понимает запрос, но не выполняет его.
Я начал свою исследовательскую фазу, возясь со случайными веб-сайтами, которые я буду называть Blank.com из соображений безопасности. Я начал с определения всех конечных точек и субдоменов целевого домена. Поддомены Blank.com были обнаружены с помощью subfinder.
subfinder -d blank.com — silent | httpx -sc
Как и предполагалось, я получил множество поддоменов с их кодами состояния, но особенно один [redacted.blank.com] привлек мое внимание, так как он был забанен 403, и я сразу подумал про себя: «Хммм… здесь что-то есть!»
Чтобы обойти ошибку 403, я пробовал bypass-403, bypxx и другие инструменты GitHub с бесплатным исходным кодом, но безуспешно! В этот момент мне пришла в голову идея, и я решил попробовать получить доступ к поддомену, используя его cname. Я немедленно использовал команду dig для заявленной цели.
dig blank.com
И, к счастью, это было доступно через cname. Я смог обойти их запрет!
И это все.
Пожалуйста, похлопайте или подпишитесь, если вам понравилась статья.
Дополнительные материалы на PlainEnglish.io. Подпишитесь на нашу бесплатную еженедельную рассылку новостей. Подпишитесь на нас в Twitter и LinkedIn. Присоединяйтесь к нашему сообществу Discord.