2021-5-25 网络渗透学习:投票系统程序设计缺陷分析

最新推荐文章于 2023-07-21 11:04:44 发布
最新推荐文章于 2023-07-21 11:04:44 发布
阅读量468 收藏 1
点赞数
分类专栏: 网络渗透 文章标签: 网络 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S1901/article/details/117232637
版权

投票系统程序设计缺陷分析

背景介绍
年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标
1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
解题方向
根据页面提示,进行投票页面测试。
学习资料:bilibili小迪安全。
学习资料:墨者学院。

题目要求:在这里插入图片描述
多次投票时,会提示错误:
在这里插入图片描述
所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采用开发程序员的ip的验证,进行ip验证绕过。

php验证ip的方法有多种。其中我们在对php验证ip的X-Forwarded-For方法进行伪装。 伪装方法如下:

我们抓取点击投票按钮时,浏览器发送的请求数据包:
在这里插入图片描述
单击右键,把抓到的数据包发送到Repeater
在这里插入图片描述
然后按照序号依次点击1和2处,即可成功打开Response数据包窗口在这里插入图片描述
在请求数据包中加入:
x-Forwarded-For:192.168.247.1
将该ip地址中第三部分改为动态的,即:192.168.xxx.1,用以欺骗投票系统对本机的ip检测。

步骤:
选中247,右键单击,点击Send to intruder(发送给入侵者)
在这里插入图片描述
在这里插入图片描述
Attack type(攻击类型)选择为Cluster bomb(集束炸弹)
在这里插入图片描述
打开payloads(有效载荷)payloads type(有效载荷类型)选择Numbers(号码)在这里插入图片描述
设置第一个变量从1到255逐步加一增长。
在这里插入图片描述
再设置第二个变量:
在这里插入图片描述
将第二个参数也设置为Numbers类型,从1到255变化,中间间隔也设置为1:
在这里插入图片描述
从程序上的提示,我们可以得知这两种ip的变化方式可以产生65025个ip地址:
在这里插入图片描述
这样,就可以不断地发送ip地址不同的数据,进行投票。
点击开始:
在这里插入图片描述
随便点击一个请求,查看其响应数据,错位提示值为0,即没有错误
在这里插入图片描述
停止抓取
在这里插入图片描述

刷新网页,提示成功,成功的获取到了密钥key,闯关成功:mozhec0b8198234f1085efa9c736f3ec
在这里插入图片描述
总结:
通过今天的学习,我们了解到数据包各种参数的对应含义,有验证ip的,有验证客户端的,有验证浏览器的,有验证数据包的完整性的等等。如果渗透测试不正常,或者被过滤,很有可能就是数据包上的原因。

S1901
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 691
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1405
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
投票系统程序设计缺陷分析
zhong_yan的博客
10-22 1158
实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 首先打开靶场看见如下画面 ...
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 798
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
BING
02-20 5231
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 825
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2360
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
(墨者学院)投票系统程序设计缺陷分析(入门级)
weixin_52162058的博客
03-31 567
(墨者学院)投票系统程序设计缺陷分析(入门级) 使用工具:Burp Suite 这个靶场 他让我们查看这个投票是否存在漏洞 进去之后: 发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧! 这里就有思路了 如果我仿造ip地址呢 x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了 我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址 我们需要修改ip地址
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
在线投票系统模块设计报告
09-14
这是基于JAVA开发使用Servlet+jsp开发的在线投片系统,模块设计文档。
男神女神投票 v5.5.22 亲测 无错 特别完美 自己手动修复了一堆错误
06-25
男神女神投票 v5.5.22 版本号:5.5.22 – 周年礼物无限开 新增审核不通过可备注原因反馈给报名用户 修复选手昵称特殊符号导致下载文件无法打开 修复部分情况下投票后用户积分未增加 修复其它已知问题 优化活动地区限制的弹窗提示(直接显示IP和地区信息) 优化抽奖模块积分判断逻辑 优化投票限制地区逻辑
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
Magic-CheckList-for-Web-Applications:网络安全检查表(漏洞赏金和渗透测试)
04-14
Web应用程序的Magic CheckList v1.2 :memo: 西班牙语的Web安全清单(Bug赏金和渗透测试的理想“路线图”) 基于和个人贡献可以导入并与(推荐!) 现在也有英文版本! 请参阅以直接在Notion中获取模板!
java收费钓鱼源码-become-a-penetration-tester:渗透测试资源集合
06-05
执行渗透测试的大纲,编译为可供漏洞分析师和渗透测试人员使用的通用框架。 - 跨站点所有事物的终极资源,包括有效载荷、工具、游戏和文档。 - 针对网络对手行为的策划知识库和模型。 开发利用 - 关于如何编写 ...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
最新发布
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
在线靶场-墨者-网络安全3星-投票系统程序设计缺陷分析
weixin_42079912的博客
07-19 514
已知题目是要求我们把ggg投到第一位 打开网站代理,运行burp suite。点击投票,获取数据包 点开数据包右键send to Intruder。往数据包中添加X-Forwarded-For:172.16.§0§.§1§ 更改变量,§0§.§1§。更改后点击start attack。 关闭代理,刷新投票页面即可获取key。 ...
墨客-投票系统程序设计缺陷分析-大飞
m0_63917373的博客
07-25 659
墨客-投票系统程序设计缺陷分析 X-Forwarded-For(XFF)的使用案例
墨者—投票系统程序设计缺陷分析
rumil的博客
07-21 155
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。选择集束炸弹模式,添加X-Forwarded-For字段,清除标识符,选择X-Forwarder-For字段当中的IP地址的后两个地址段添加标识符。我们随便点开一个进行查看数据,返回的数据包不难发现,没有返回-1,返回0,成功投票。通过返回的数据包发现,当不能投票时返回-1。根据以上的分析和题意,我们可得知。告诉我们机会已经用完。
精品资料(2021-2022年收藏)计算机网络技术专业建设发展规划二版.doc
11-29
计算机网络技术专业建设发展规划是为了适应网络技术的发展和应用普及,满足我国计算机网络人才的需求,促进计算机网络行业的持续健康发展而制定的。本文将重点分析行业和区域背景,明确专业建设的背景和基础。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S1901

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值