一.背景介绍
年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
二.实训目标
1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
进入靶场,进入他给连接:
根据题意我们知道要让ggg为第一,我们给他投上一票。
三.解题思路
发现他进行了限制一天一个IP地址只能投一票,那么根据上面的实训目标,我们可以推断出他对IP地址进行了限制。我们可以通过burp软件对该投票系统进行爆破处理。
那么怎么对IP地址进行修改尼?这要提到X-Forwarded-For(xff)
X-Forwarded-For(XFF)简单来说他是通过http代理或者负载均衡的方式连接web服务器的客户端的http请求头。现在大多数的缓存服务器的用户为大型ISP,他们为了降低出口的带宽,他们通常鼓励和强制用户使用代理服务器接入互联网,这会导致服务器的日志里面都是代理服务器的IP地址,这会对网络安全造成极大的安全隐患,所以要使用xff的技术方便IP溯源。
X-Forwarded-For的格式为: client1, proxy1, proxy2, proxy3
其中的值通过逗号和空格的方式隔开IP地址区,client1的值为原始客户端的的IP地址,代理服务器每次收到请求都会把IP地址添加到右边,请求到到达proxy1并且通过proxy才会添加clinet1的值,proxy2,3,同样如此,这也就是说开始的时候xff的字段为空的。
结合XFF的作用我们可以添加一个X-Forwarded-For的字段对他进行爆破处理。
四.解题步骤
1.我们先用burp进行抓包
2.在下面加入X-Forwarded-For字段随便给一个IP地址
3.右键把包发送到intruder去下面问intruder
4.
5.
6.
7.
8.
五.总结:
1.如果发现没有得到结果可以看一下自己命令有没有打错
2.一定要注意格式问题不然可能会发生错误
3. 可以通过下面的方式排错