逻辑漏洞的骚知识-奇怪的403绕过：

专属src的403，绕过。就是赏金。
遇到整个域名都是403的时候应该如何绕过？
本篇将为您讲解如何应对这种情况，并找出突破口。
等级：高严重性
重点在于他用的这些手段。

目录

寻找隐藏参数
寻找参数敏感信息
切换传参方式尝试绕过
研究403机制的背后逻辑思路

解析与思路：

寻找隐藏参数

burp插件：param-miner：中文名：参数矿工：专门用来发掘隐藏参数
//使用这个插件要注意降低速率，不然容易封ip。
通过参数矿工插件扫描到参数：userid //这个很明显就是用户id
//用户id可以在个人中心、密码重置、排行榜等等功能点寻找，但这里是整个域名受到了限制，无法在这些功能点中寻找id

寻找敏感信息

由于我们不清楚用户id的传参是什么，所以下一步要寻找用户id。
像这种在url上的参数我们可以通过waybackurls来获取参数。
//工具推荐：waybackurls：从Wayback Machine中获取URL
//工具推荐：gau #从 AlienVault 的Open Threat Exchange、Wayback Machine、Common Crawl 和 URLScan 获取任何给定域的已知 URL。
然后使用grep命令筛选存在userid的URL。

切换传参方式

我立即构造一个POST数据包进行测试，将userid放入body（内容），然后发送。
给我返回了个404。。。。
切换get方式发送数据包进行测试。
返回403禁止
这里是尝试通过get和post的方式切换来尝试绕过403限制
//这里可以尝试使用畸形传参方式进行绕过

就在作者打算放弃的时候，无聊的他再次点了点发送。

很神奇的出现了200响应，并返回了敏感信息。

思路：多点一点往往就会有意想不到的收获

但是当作者在次点击的时候发现又是返回了403。
于是作者进行了一段时间的研究发现：每12次403禁止之后就会有4次200执行成功。