ソース:
脆弱性:403バイパス
訳:
$ subfinder -d redacted.com — silent | httpx -sc
予想どおり、ステータス コードとともに大量のサブドメインを取得しましたが、 1 つのサブドメイン [ subdomain.redacted.com] 403 禁止されていた が私の注意を引き。
403 をバイパスするつもりで、bypass-403、bypxx などの複数のオープンソース GitHub ツールを試しましたが、うまくいきませんでした。
ここで、あるアイデアが頭に浮かび、cname を介してサブドメインにアクセスしてみてはどうかと考えました。
私はすぐに digコマンドを押しました。 上記の目的のために
$ dig redacted.com
幸運にも、cname 経由でアクセスできました。 私は彼らの制限を回避することができました!
ほなほな。