墨客-投票系统程序设计缺陷分析-大飞

最新推荐文章于 2023-07-21 11:04:44 发布
最新推荐文章于 2023-07-21 11:04:44 发布
阅读量677 收藏
点赞数 2
分类专栏: http 文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/125980830
版权

靶场连接https://www.mozhe.cn/bug/detail/anBmazJ1NWIvcnZmcldxMnUvdzZKQT09bW96aGUmozhe

必备工具

burpsuite

FoxyProxy ip代理插件

首先打开靶场环境

进入连接

漏洞分析:每个ip只能投票一次,所以我们想办法是用很多不同的IP地址进行投票

解决思路:输入X-Farwarded-For:ip(这里填ip地址),然后把这刚刚输入的整个语句右键send to intruder,在intruder的position中对ip后面俩位进行add,然后再payloads进行ip攻击

X-Farwarded-For定义:X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段

简单的来说,web服务器是通过X-Forwarded-ForXFF)来判断ip地址的,所以我们可以通过这样的方式在burp上边利用大量的地址进行发送数据包

攻击开始

 1.我们的目标是将“ggg”变为排名第一,所以开启ip代理进行抓包,burp也有相应的设置

2.打开burp工具下的intercept

 

3.点击投票按钮,进行抓包

 4.发送到intruder,clear变量

 5.将ip地址的主机地址添加变量,之后使用大量的数据进行发送投票的数据包

 开启自定义模式

进行变量的设置

Paload set  第一个变量

Paload type 数据类型

From-to   网络地址从1-255

step   步长为1的形式递增

.变量2的话也是同样的设置,这里的话只要达到第一就可以,所以数据少一点。

开始发送

我们再看一下票数的增长

 

成功的让"ggg”成为了第一名,也成功的拿到了KEY

谢谢大家的观看!

大飞先生
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2372
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1435
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5256
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
在线靶场-墨者-网络安全3星-投票系统程序设计缺陷分析
weixin_42079912的博客
07-19 545
已知题目是要求我们把ggg投到第一位 打开网站代理,运行burp suite。点击投票,获取数据包 点开数据包右键send to Intruder。往数据包中添加X-Forwarded-For:172.16.§0§.§1§ 更改变量,§0§.§1§。更改后点击start attack。 关闭代理,刷新投票页面即可获取key。 ...
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 871
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
诗词墨客-最全中华古诗词小程序.zip
最新发布
09-30
“诗词墨客-最全中华古诗词小程序”是一个专为热爱中国古典文学的用户设计的应用程序。它集合了丰富的古诗词资源,涵盖了从先秦到清代的各个时期,旨在为用户提供便捷、全面的诗词查询和学习平台。在这个小程序中,...
行业文档-设计装置-国画写生夹.zip
09-03
2. 设计特点:分析不同设计风格,如古典与现代的结合,材质的选择,以及人性化的设计元素。 3. 功能解析:详述国画写生夹的使用方法,如何存放画具,如何利用支架进行画作。 4. 创新与改良:讨论现代设计对传统...
行业文档-设计装置-方便书写的斗笔毛笔.zip
09-03
《行业文档-设计装置-方便书写的斗笔毛笔》是一个关于传统书法工具创新设计的专题资料包。其中,核心文件“方便书写的斗笔毛笔.pdf”详细介绍了如何通过现代设计手法提升传统斗笔毛笔的书写体验,旨在帮助书法爱好者...
行业文档-设计装置-自动输纸研墨桌.zip
08-21
控制系统则通过微处理器或单片机进行程序化控制,实现自动化操作的智能化。 研墨部分则采用电动磨墨器,内置高密度磨石和墨条固定装置。用户只需将墨条放入,装置便能自动进行研磨,通过精确的转速和压力控制,保证...
行业文档-设计装置-压水钢笔.zip
08-25
压水钢笔,一种独特的书写工具,以其优雅的设计和精细的工艺,深受文人墨客的喜爱。本文将深入探讨压水钢笔的设计原理、构造、工作机制以及常见设计装置,旨在为对压水钢笔感兴趣的读者提供详尽的了解。 压水钢笔的...
(墨者学院)投票系统程序设计缺陷分析(入门级)
weixin_52162058的博客
03-31 599
(墨者学院)投票系统程序设计缺陷分析(入门级) 使用工具:Burp Suite 这个靶场 他让我们查看这个投票是否存在漏洞 进去之后: 发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧! 这里就有思路了 如果我仿造ip地址呢 x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了 我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址 我们需要修改ip地址
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 808
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
投票系统程序设计缺陷分析
zhong_yan的博客
10-22 1167
实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 首先打开靶场看见如下画面 ...
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 490
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
墨者—投票系统程序设计缺陷分析
rumil的博客
07-21 169
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。选择集束炸弹模式,添加X-Forwarded-For字段,清除标识符,选择X-Forwarder-For字段当中的IP地址的后两个地址段添加标识符。我们随便点开一个进行查看数据,返回的数据包不难发现,没有返回-1,返回0,成功投票。通过返回的数据包发现,当不能投票时返回-1。根据以上的分析和题意,我们可得知。告诉我们机会已经用完。
墨者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 732
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
墨者学院:投票系统程序设计缺陷分析投票系统程序设计缺陷分析
m0_59436465的博客
06-08 275
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3411
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
iVMS-4200服务器功能与安全指南
iVMS-4200用户手册提供了关于iVMS-4200服务器端和客户端软件的专业指南,这是一款专为网络视频监控系统设计的服务端软件。其核心功能包括用户权限管理、分组管理、日志管理、视频设备管理、电子地图管理和报警处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值