403 & 401 Bypasses
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:
HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: 
HackTricks Training GCP Red Team Expert (GRTE)
рдХрдордЬреЛрд░реА рдореВрд▓реНрдпрд╛рдВрдХрди рдФрд░ рдкреЗрдирд┐рдЯреНрд░реЗрд╢рди рдЯреЗрд╕реНрдЯрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рддреБрд░рдВрдд рдЙрдкрд▓рдмреНрдз рд╕реЗрдЯрдЕрдкред 20+ рдЙрдкрдХрд░рдгреЛрдВ рдФрд░ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдХрд╣реАрдВ рд╕реЗ рднреА рдПрдХ рдкреВрд░реНрдг рдкреЗрдВрдЯреЗрд╕реНрдЯ рдЪрд▓рд╛рдПрдБ рдЬреЛ рдкреБрдирдГ рдЦреЛрдЬ рд╕реЗ рд░рд┐рдкреЛрд░реНрдЯрд┐рдВрдЧ рддрдХ рдЬрд╛рддреЗ рд╣реИрдВред рд╣рдо рдкреЗрдВрдЯреЗрд╕реНрдЯрд░реНрд╕ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд░рддреЗ - рд╣рдо рдХрд╕реНрдЯрдо рдЙрдкрдХрд░рдг, рдкрд╣рдЪрд╛рди рдФрд░ рд╢реЛрд╖рдг рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдЦреБрджрд╛рдИ рдХрд░рдиреЗ, рд╢реЗрд▓ рдкреЙрдк рдХрд░рдиреЗ рдФрд░ рдордЬрд╝реЗ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╕рдордп рд╡рд╛рдкрд╕ рдорд┐рд▓ рд╕рдХреЗред
HTTP Verbs/Methods Fuzzing
рдлрд╛рдЗрд▓ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рдХреНрд░рд┐рдпрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK
рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рд╣реЗрдбрд░ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ, рд╢рд╛рдпрдж рдХреБрдЫ рдЬрд╛рдирдХрд╛рд░реА рджреА рдЬрд╛ рд╕рдХрддреА рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, HEAD рдХреЗ рд▓рд┐рдП 200 рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдЬрд┐рд╕рдореЗрдВ
Content-Length: 55рд╣реИ, рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ HEAD рдХреНрд░рд┐рдпрд╛ рдЬрд╛рдирдХрд╛рд░реА рддрдХ рдкрд╣реБрдБрдЪ рд╕рдХрддреА рд╣реИред рд▓реЗрдХрд┐рди рдЖрдкрдХреЛ рдЕрднреА рднреА рдЙрд╕ рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рдирд┐рдХрд╛рд▓рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рдЦреЛрдЬрдирд╛ рд╣реЛрдЧрд╛редX-HTTP-Method-Override: PUTрдЬреИрд╕реЗ HTTP рд╣реЗрдбрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╕реЗ рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ рдХреНрд░рд┐рдпрд╛ рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИредTRACEрдХреНрд░рд┐рдпрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рдФрд░ рдпрджрд┐ рдЖрдк рдмрд╣реБрдд рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рд╣реИрдВ рддреЛ рд╢рд╛рдпрдж рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЖрдк рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░реЙрдХреНрд╕реА рджреНрд╡рд╛рд░рд╛ рдЬреЛрдбрд╝реЗ рдЧрдП рд╣реЗрдбрд░ рднреА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдЙрдкрдпреЛрдЧреА рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
HTTP Headers Fuzzing
Host рд╣реЗрдбрд░ рдХреЛ рдХрд┐рд╕реА рдордирдорд╛рдиреЗ рдорд╛рди рдореЗрдВ рдмрджрд▓реЗрдВ (рдпрд╣рд╛рдБ рдХрд╛рдо рдХрд┐рдпрд╛)
рд╕рдВрд╕рд╛рдзрди рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдПрдЬреЗрдВрдЯреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред
HTTP рд╣реЗрдбрд░ рдХреЛ рдлрдЬрд╝ рдХрд░реЗрдВ: HTTP рдкреНрд░реЙрдХреНрд╕реА рд╣реЗрдбрд░, HTTP рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмреЗрд╕рд┐рдХ рдФрд░ NTLM рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ (рдХреЗрд╡рд▓ рдХреБрдЫ рд╕рдВрдпреЛрдЬрдиреЛрдВ рдХреЗ рд╕рд╛рде) рдФрд░ рдЕрдиреНрдп рддрдХрдиреАрдХреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред рдЗрд╕рдХреЗ рд▓рд┐рдП рдореИрдВрдиреЗ рдЙрдкрдХрд░рдг fuzzhttpbypass рдмрдирд╛рдпрд╛ рд╣реИред
X-Originating-IP: 127.0.0.1X-Forwarded-For: 127.0.0.1X-Forwarded: 127.0.0.1Forwarded-For: 127.0.0.1X-Remote-IP: 127.0.0.1X-Remote-Addr: 127.0.0.1X-ProxyUser-Ip: 127.0.0.1X-Original-URL: 127.0.0.1Client-IP: 127.0.0.1True-Client-IP: 127.0.0.1Cluster-Client-IP: 127.0.0.1X-ProxyUser-Ip: 127.0.0.1Host: localhost
рдпрджрд┐ рдкрде рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ рддреЛ рдЖрдк рдЗрди рдЕрдиреНрдп рд╣реЗрдбрд░реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрде рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
X-Original-URL: /admin/consoleX-Rewrite-URL: /admin/consoleрдпрджрд┐ рдкреГрд╖реНрда рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдкреАрдЫреЗ рд╣реИ, рддреЛ рд╢рд╛рдпрдж рдкреНрд░реЙрдХреНрд╕реА рдЖрдкрдХреЛ рдирд┐рдЬреА рдЬрд╛рдирдХрд╛рд░реА рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рд╕реЗ рд░реЛрдХ рд░рд╣реА рд╣реИред HTTP Request Smuggling рдпрд╛ hop-by-hop рд╣реЗрдбрд░** рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред**
рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреА рддрд▓рд╛рд╢ рдореЗрдВ рд╡рд┐рд╢реЗрд╖ HTTP рд╣реЗрдбрд░ рдХреЛ рдлрдЬрд╝ рдХрд░реЗрдВред
HTTP рд╡рд┐рдзрд┐рдпреЛрдВ рдХреЛ рдлрдЬрд╝ рдХрд░рддреЗ рд╕рдордп рд╡рд┐рд╢реЗрд╖ HTTP рд╣реЗрдбрд░ рдХреЛ рдлрдЬрд╝ рдХрд░реЗрдВред
Host рд╣реЗрдбрд░ рдХреЛ рд╣рдЯрд╛ рджреЗрдВ рдФрд░ рд╢рд╛рдпрдж рдЖрдк рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВрдЧреЗред
Path Fuzzing
рдпрджрд┐ /path рдЕрд╡рд░реБрджреНрдз рд╣реИ:
/**%2e/path _ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ (рдпрджрд┐ рдкрд╣реБрдБрдЪ рдкреНрд░реЙрдХреНрд╕реА рджреНрд╡рд╛рд░рд╛ рдЕрд╡рд░реБрджреНрдз рд╣реИ, рддреЛ рдпрд╣ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддрд╛ рд╣реИ)ред _** /%252e**/path (рдбрдмрд▓ URL рдПрдиреНрдХреЛрдб) рдХрд╛ рднреА рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ
Unicode рдмрд╛рдпрдкрд╛рд╕ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ: /%ef%bc%8fpath (URL рдПрдиреНрдХреЛрдбреЗрдб рд╡рд░реНрдг рдЬреИрд╕реЗ "/" рд╣реИрдВ) рдЗрд╕рд▓рд┐рдП рдЬрдм рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдПрдиреНрдХреЛрдб рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рддреЛ рдпрд╣ //path рд╣реЛрдЧрд╛ рдФрд░ рд╢рд╛рдпрдж рдЖрдк рдкрд╣рд▓реЗ рд╕реЗ рд╣реА /path рдирд╛рдо рдХреА рдЬрд╛рдБрдЪ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рдЪреБрдХреЗ рд╣реЛрдВрдЧреЗ
рдЕрдиреНрдп рдкрде рдмрд╛рдпрдкрд╛рд╕:
site.com/secret тАУ> HTTP 403 Forbidden
site.com/SECRET тАУ> HTTP 200 OK
site.com/secret/ тАУ> HTTP 200 OK
site.com/secret/. тАУ> HTTP 200 OK
site.com//secret// тАУ> HTTP 200 OK
site.com/./secret/.. тАУ> HTTP 200 OK
site.com/;/secret тАУ> HTTP 200 OK
site.com/.;/secret тАУ> HTTP 200 OK
site.com//;//secret тАУ> HTTP 200 OK
site.com/secret.json тАУ> HTTP 200 OK (ruby)
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕реНрдерд┐рддрд┐рдпреЛрдВ рдореЗрдВ рдЗрд╕ рд╕реВрдЪреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ:
/FUZZsecret
/FUZZ/secret
/secretFUZZ
рдЕрдиреНрдп API рдмрд╛рдпрдкрд╛рд╕:
/v3/users_data/1234 --> 403 Forbidden
/v1/users_data/1234 --> 200 OK
{тАЬidтАЭ:111} --> 401 Unauthorized
{тАЬidтАЭ:[111]} --> 200 OK
{тАЬidтАЭ:111} --> 401 Unauthorized
{тАЬidтАЭ:{тАЬidтАЭ:111}} --> 200 OK
{"user_id":"<legit_id>","user_id":"<victims_id>"} (JSON рдкреИрд░рд╛рдореАрдЯрд░ рдкреНрд░рджреВрд╖рдг)
user_id=ATTACKER_ID&user_id=VICTIM_ID (рдкреИрд░рд╛рдореАрдЯрд░ рдкреНрд░рджреВрд╖рдг)
Parameter Manipulation
param рдорд╛рди рдмрджрд▓реЗрдВ:
id=123-->id=124URL рдореЗрдВ рдЕрддрд┐рд░рд┐рдХреНрдд рдкреИрд░рд╛рдореАрдЯрд░ рдЬреЛрдбрд╝реЗрдВ:
?id=124тАФ->id=124&isAdmin=trueрдкреИрд░рд╛рдореАрдЯрд░ рд╣рдЯрд╛ рджреЗрдВ
рдкреИрд░рд╛рдореАрдЯрд░ рдХрд╛ рдХреНрд░рдо рдмрджрд▓реЗрдВ
рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ рд╕реАрдорд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВ тАФ рдЬреИрд╕реЗ -234 рдпрд╛ 0 рдпрд╛ 99999999 (рдХреЗрд╡рд▓ рдХреБрдЫ рдЙрджрд╛рд╣рд░рдг рдорд╛рди) рдкреНрд░рджрд╛рди рдХрд░реЗрдВред
Protocol version
рдпрджрд┐ HTTP/1.1 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ рддреЛ 1.0 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ рдпрд╛ рдпрд╣ рднреА рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВ рдХрд┐ рдХреНрдпрд╛ рдпрд╣ 2.0 рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред
Other Bypasses
рдбреЛрдореЗрди рдХрд╛ IP рдпрд╛ CNAME рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ рдФрд░ рдкреНрд░рддреНрдпрдХреНрд╖ рд╕рдВрдкрд░реНрдХ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред
рд╕рд╛рдорд╛рдиреНрдп GET рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рд╕рд░реНрд╡рд░ рдкрд░ рджрдмрд╛рд╡ рдбрд╛рд▓рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ (рдпрд╣ рдЗрд╕ рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП рдлреЗрд╕рдмреБрдХ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд┐рдпрд╛).
рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдмрджрд▓реЗрдВ: http рд╕реЗ https рдореЗрдВ, рдпрд╛ https рд╕реЗ http рдореЗрдВ
https://archive.org/web/ рдкрд░ рдЬрд╛рдПрдБ рдФрд░ рдЬрд╛рдБрдЪреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдЕрддреАрдд рдореЗрдВ рд╡рд╣ рдлрд╝рд╛рдЗрд▓ рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рд╕реБрд▓рдн рдереАред
Brute Force
рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдПрдБ: рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд╛рдорд╛рдиреНрдп рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВред рдХреНрдпрд╛ рдЖрдк рдкреАрдбрд╝рд┐рдд рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рдЬрд╛рдирддреЗ рд╣реИрдВ? рдпрд╛ CTF рдЪреБрдиреМрддреА рдХрд╛ рдирд╛рдо?
Brute force: рдмреБрдирд┐рдпрд╛рджреА, рдбрд╛рдЗрдЬреЗрд╕реНрдЯ рдФрд░ NTLM рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред
рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЙрдкрдХрд░рдг
рдХрдордЬреЛрд░реА рдореВрд▓реНрдпрд╛рдВрдХрди рдФрд░ рдкреЗрдирд┐рдЯреНрд░реЗрд╢рди рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП рддреБрд░рдВрдд рдЙрдкрд▓рдмреНрдз рд╕реЗрдЯрдЕрдкред рдХрд╣реАрдВ рд╕реЗ рднреА 20+ рдЙрдкрдХрд░рдгреЛрдВ рдФрд░ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдкреВрд░реНрдг рдкреЗрдВрдЯреЗрд╕реНрдЯ рдЪрд▓рд╛рдПрдБ рдЬреЛ рдкреБрдирдГ рдЦреЛрдЬ рд╕реЗ рд░рд┐рдкреЛрд░реНрдЯрд┐рдВрдЧ рддрдХ рдЬрд╛рддреЗ рд╣реИрдВред рд╣рдо рдкреЗрдВрдЯреЗрд╕реНрдЯрд░реНрд╕ рдХрд╛ рд╕реНрдерд╛рди рдирд╣реАрдВ рд▓реЗрддреЗ - рд╣рдо рдЙрдиреНрд╣реЗрдВ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдЦреБрджрд╛рдИ рдХрд░рдиреЗ, рд╢реЗрд▓ рдкреЙрдк рдХрд░рдиреЗ рдФрд░ рдордЬрд╝реЗ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╕рдордп рд╡рд╛рдкрд╕ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╕реНрдЯрдо рдЙрдкрдХрд░рдг, рдкрд╣рдЪрд╛рди рдФрд░ рд╢реЛрд╖рдг рдореЙрдбреНрдпреВрд▓ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ рд╣реИрдВред
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
Last updated
