目录搜集绕过403、401
①修改http头字段
如X-Originating-IP,X-Remote-IP,X-Clinet-IP,X-Forwarded-For 等。
有时候公司会将可访问敏感数据的ip列入白名单。这些头字段将IP地址作为值,并允许您在提供的IP与其白名单中的IP匹配时进行访问。
还可以尝试修改一些字段为特殊目录,如X-Original-URL,X-Override-URL,X-Rewrite-URL等可以设置为X-Original-URL: /admin。
②使用编码字符
例如 % =ca , %=sa,当无法直接访问/cadmin目录时,可以尝试改为%dmin绕过。
③使用相关的目录
假如访问/admin返回状态码403
可以尝试访问相关的目录,如
/accessible
/accessible/…;/admin
/.;/admin
/admin/~
/./admin/./
/admin?param
/%2e/admin
/admin#
…
④GET改用POST
这个没啥好说的,问就是御剑大法
⑤挂代理
有些奇葩站点国内不一定访问的到,国外反倒能访问
⑥扫描多级目录
直接访问/admin可能会返回403,可以尝试扫描下一级目录
⑦被WAF拦截
目录扫描被waf拦截,最直观的特点就是御剑扫描目录全部存在
可以使用DirBuster改变User-Augent伪装成搜索引擎,并适量降低扫描速度