墨者学院在线靶场--网络安全

最新推荐文章于 2024-07-22 17:26:13 发布
最新推荐文章于 2024-07-22 17:26:13 发布
阅读量226 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131620599
版权

目录

浏览器信息伪造

HTTP动作练习

投票系统程序设计缺陷分析

来源页伪造

IP地址伪造(第1题)

IP地址伪造(第2题)

浏览器信息伪造

进入链接。

打开Burp Suite.vbs,对超级链接进行抓包。

根据提示将user-agnet伪造成iPhone手机 2.2G网络,再发送给服务器,得到key。

HTTP动作练习

进入链接。

打开Burp Suite.vbs,对超级链接进行抓包。

根据提示发送方式不是GET,推断是POST,将GET改为POST再发送可以得到key。
Burp Suite.vbs中右键选择Change request method可以进行GET和POST互转。

投票系统程序设计缺陷分析

打开链接。

进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。

 

使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(当IP不足时,可以更改前几位),再次登录可以得到key。

来源页伪造

打开链接看到提示。

Burp Suite.vbs进行抓包并将接收包中Referer改为http://google.com,再发送给服务器得到key。

IP地址伪造(第1题)

进入链接,输入用户名和密码(任意),同时Burp Suite.vbs进行抓包。

使用爆破方法寻找到用户名和密码。
注意:用户名和密码要分别爆破。

 

 

确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。

 

IP地址伪造(第2题)

进入链接,输入用户名和密码(任意),同时Burp Suite.vbs进行抓包。

使用爆破方法寻找到用户名和密码。

 

 

确定用户名和密码都为test,根据提示只能使用台湾地址登录,则网站上搜索一个地址在进行登录得到key。

 

墨者学院-在线靶场
weixin_42730900的博客
02-23 4232
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院在线靶场WP
心想事成
12-22 941
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1593
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 335
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 730
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
墨者学院 网络安全
zip471642048的博客
06-06 188
墨者学院 网络安全系列
在线靶场-墨者-网络安全2星-来源页伪造
weixin_42079912的博客
07-19 549
点击靶场网页,点击搜索引擎数据查询平台,提示要从google.com中进去。 于是打开浏览器代理,运行burp suite进行抓包,抓到数据包后,将数据包send to Repeater。在Repeater页面raw选项中更改Referer的内容为:http://www.google.com。点击GO发送数据到网页,网页反馈信息得到key。 ...
墨者学院之SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 946
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
在线靶场-墨者-网络安全1星-浏览器信息伪造
weixin_42079912的博客
07-18 509
使用burp suite进行抓包,抓包包后发送到Repeater。根据题意,我们需要在iphone手机2G网络下登录微信查看信息。于是更改数据包的User-Agent,改为:Mozilla/5.0 (iPhone; CPU iPhoneOS 7_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365MicroMe...
在线靶场-墨者-网络安全1星-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 970
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
墨者学院;SQL手工注入;在线靶场;SQLsever;
xiaochenhang的博客
08-21 1298
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
墨者学院在线靶场writeup
john_david_的博客
02-14 5606
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5328
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
墨者学院靶场练习
cndydmz的博客
12-06 1350
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者学院 靶场练习(一) SQL注入
a519395243的博客
12-20 8184
墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715   进来点击公告   sqlmap 用于 mysql注入的步骤: 1:查找数据库 ./sqlmap.py ...
墨者学院靶场sql注入
最新发布
cheapkiller的博客
07-22 360
墨者学院 - 专注于网络安全人才培养,拥有国内专业领先的在线网络安全攻防技能实训靶场,为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务,为国家网络安全行业培养顶尖人才!SQL注入漏洞测试(POST) _数据库安全_在线靶场_墨者学院_专注于网络安全人才培养。5.然后我们可以清楚的看到KEY已经显示出来,直接复制到KEY命令就ok啦。上面就是地址,如果进入墨者找不到的话就直接点击网址链接。1.通过burpsuit抓包,然后判断是否sql注入。3.查看数据库的列数量。
墨者学院——网络安全——浏览器信息伪造
wsmwc的博客
09-19 295
3、我们只需将Uesr-Agent一行改为题目所要求的IPhone手机和2g网络即行,最开始页面的解题方向提示我们是微信特有的NetType类型,我们可以百度该类型,得到题目所要求的类型,然后对数据包进行修改。2、首先对其进行抓包,Uesr-Agent一行显示的是客户浏览器名称,客户使用的设备信息。1、进入靶场练习,点击网页弹出如下内容。4、如此我们便解决了这道问题。
使用burp-suite对投票系统进行攻击
m0_74358546的博客
11-14 1667
burp-suite对于投票系统的攻击
墨者学院网络安全篇1
博客
09-16 328
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院-入门级-浏览器信息伪造-小白必看(超详细)
kitiu666的博客
08-01 1649
2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始 准备需要: 1.windows系统(肉机就行) 2.下载一个BurpSuite软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼。) 1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细 ,如果过分了请见谅) 点击后会提示,网页只有在IPhone手机的2g网络下才能查看,显然我们用window是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值