墨者学院—网络安全篇2

已于 2024-04-02 14:24:56 修改
阅读量1.4k 收藏 20
点赞数 24
文章标签: 网络安全 php
于 2021-09-16 23:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m10_2339656216/article/details/120338786
版权

题目目录

    • HTTP动作练习
    • 热点评论刷分漏洞分析溯源

HTTP动作练习

背景介绍
某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。

实训目标
1、掌握在浏览器发送数据时、GET、POST两者方式的差异;
2、理解在PHP程序中 R E Q U E S T 、 _REQUEST、 REQUEST_GET、$_POST三者之间的区别;
3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小;

解题方向
通过POST方式提交"content"数据内容,查看服务端返回的结果。

解题步骤
打开靶场
在这里插入图片描述点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长

在这里插入图片描述
使用bp抓包
在这里插入图片描述GET请求在URL中传送的参数是有长度限制的,而POST没有。

直接鼠标右键更改一下请求方式
在这里插入图片描述
最后放包(forward)就可以得到key了
在这里插入图片描述

热点评论刷分漏洞分析溯源

背景介绍
小墨接到通知,网上又报道出一不和谐的新闻:安徽男子醉酒闹事打伤警察,需要把谬论改变为和谐的评论。

实训目标
1、X-Forwarded-for的理解
2、使用BurpSuite工具修改内容

解题方向
据页面提示,进行点赞页面测试

解题思路
本题刷点赞原理就是一个IP对应一个赞,我们要伪造不同IP发送数据包,然后刷赞。手工一个一个修改IP太麻烦,我们可以抓取数据包,发送到bp的intruder模块。
将XFF的IP后两位标记,因为不止爆破一个位置,所以设置爆破模式为Cluster bomb

打开靶场
在这里插入图片描述
点击进入评论
点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。
发现每个人只能点赞一次。
但题目要求点赞数过500,才能获取key。

直接抓包 在下方加入X-Forwarded-For:172.16.§0§.§1§!!!!!!!!!!
在下方加入X-Forwarded-For:172.16.§0§.§1§
在下方加入X-Forwarded-For:172.16.§0§.§1§
在下方加入X-Forwarded-For:172.16.§0§.§1§
在这里插入图片描述
暴力破解
在这里插入图片描述在这里插入图片描述在这里插入图片描述start attack
在这里插入图片描述
攻击完成后 修改一下XFF后面的ip地址(随便改)!!!
最后放包即可
在这里插入图片描述

M10++
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者学院—命令注入执行分析—两种解法
ploto_cs的博客
10-17 454
一.解题思路 利用管道符构造命令 二.操作步骤 解法一 1.测试127.0.0.1能否返回正常数据 2.使用BP抓包,改包 查看文件信息 iipp = 127.0.0.1|ls 查看key文件信息 iipp = 127.0.0.1|cat key_x.php 但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php 解法二 1.在火狐中禁用JS 在URL中输入about:config 开启火狐高级设置 2.命令127.0.0.1|ls 3.
《小迪安全》第2天 数据包扩展
m0_56250796的博客
03-29 248
Burp 扮演代理服务器 Proxy 的角色拦截一切发出、接受到的数据包 并可进行伪造Burp 教程详见 mozhe.cn -> 工具
墨者学院 电子数据取证
zip471642048的博客
05-29 1746
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院】WebShell文件上传漏洞分析溯源(第4题)
m0_66835614的博客
11-29 804
WebShell文件上传漏洞分析溯源(第4题)
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 487
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者安全专家 v3.7.2.9
03-12
2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用并升级全球杀毒知名企业趋势科技的杀毒产品,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时...
墨者安全专家 3.7(更新)
11-03
快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式...
123墨者安全专家免费版
05-22
很好用的防护软件~!~!~!~!~!~!
墨者学院在线靶场writeup
john_david_的博客
02-14 4784
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1727
这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
墨者网络安全——ip地址伪造
weixin_53980169的博客
07-22 3191
墨者靶场测试之ip地址伪造
墨者学院-热点评论刷分漏洞分析溯源
qq_37850901的博客
09-25 419
热点评论刷分漏洞分析溯源 墨者学院 随便选了一个人点赞,抓包,发现id代表不同的人,ip不同可以实现重复点赞,于是发到爆破界面 变换ip 刷新页面,得到key ...
墨者学院 - WEB站点访问者身份识别
多崎巡礼的博客
07-26 891
进入链接一脸懵逼。。。 进入  ip/robots.txt 搜索robot相关知识点 发现robots.txt仅允许必应爬取 使用burpsuit 截包,更改user-agent为必应的 Bingbot 进入六合彩广告。。。这不符合共产主义。。。下拉一看嗯,key粗线了!洋气!...
墨者学院 - WordPress插件漏洞分析溯源
多崎巡礼的博客
08-30 2136
使用wpscan扫面wordpress有漏洞的插件 wpscan --url  "ip" --enumerate vp   查找插件漏洞http://www.bkjia.com/xtaq/783717.html 构造链接 http://ip/wp-content/plugins/comment-rating/ck-processkarma.php?id=1&amp;actio...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1851
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2103
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
墨者学院sqlmap Host头注入
最新发布
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M10++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值