墨者学院—网络安全篇4

已于 2024-04-02 14:24:35 修改
阅读量562 收藏
点赞数 2
文章标签: 网络安全
于 2021-09-17 19:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m10_2339656216/article/details/120355369
版权

文章目录

    • 投票系统程序设计缺陷分析
    • IP地址伪造(第1题)

投票系统程序设计缺陷分析

背景介绍

年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标

1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
解题方向

根据页面提示,进行投票页面测试。

解题思路
打开靶场,进入投票,发现限制ip,每个ip只能投票一次。
暴力破解ip限制
原理几乎与前面提到的相同 我就直接上关键截图啦
一定要自己动手!!!!!!!!!!!!!!!

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

IP地址伪造(第1题)

背景介绍
某系统授权后,安全工程师"墨者"按照常规流程进行黑盒测试,系统的业主单位也未提供登录口令。

实训目标
1、了解常见的系统弱口令;
2、了解服务器获取客户端IP的方式;
3、掌握浏览器插件的使用;
4、了解什么是环回地址;

解题方向
通过伪造主机IP地址,结合弱口令,进行登录。

解题思路
打开靶场
在这里插入图片描述
题目说利用弱口令尝试登陆 试一下admin+admin

在这里插入图片描述登陆时提示 只允许在服务器上登陆,则需要伪装ip地址。
利用burp截取发送登陆请求的包,send to repeater 。
伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。
go发送包,得到key

在这里插入图片描述
go一下就好啦在这里插入图片描述

M10++
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者学院—命令注入执行分析—两种解法
ploto_cs的博客
10-17 453
一.解题思路 利用管道符构造命令 二.操作步骤 解法一 1.测试127.0.0.1能否返回正常数据 2.使用BP抓包,改包 查看文件信息 iipp = 127.0.0.1|ls 查看key文件信息 iipp = 127.0.0.1|cat key_x.php 但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php 解法二 1.在火狐中禁用JS 在URL中输入about:config 开启火狐高级设置 2.命令127.0.0.1|ls 3.
墨者学院 电子数据取证
zip471642048的博客
05-29 1744
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院】WebShell文件上传漏洞分析溯源(第4题)
m0_66835614的博客
11-29 803
WebShell文件上传漏洞分析溯源(第4题)
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 487
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1726
这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者安全专家 v3.7.2.9
03-12
4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,...
墨者安全专家 3.7(更新)
11-03
快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式...
123墨者安全专家免费版
05-22
很好用的防护软件~!~!~!~!~!~!
墨者学院网络安全2
博客
09-16 1438
题目目录HTTP动作练习热点评论刷分漏洞分析溯源 HTTP动作练习 背景介绍 某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。 实训目标 1、掌握在浏览器发送数据时、GET、POST两者方式的差异; 2、理解在PHP程序中REQUEST、_REQUEST、R​EQUEST、_GET、$_P
墨者 - WEB页面分析
吃肉唐僧的博客
07-01 356
右键点开查看源代码,发现注释<!--<a href="index.php?url=#">I</a>-->index.php?url=#跳转的是登录页面,登录信息是提交到login.php中的,只要直接访问index.php?url=login.php就可以登录了 ...
墨者学院解题思路之电子数据取证-流量分析(第1题)+wireshak导出图片、视频等文件
伪娘+
04-04 1376
墨者学院解题思路之电子数据取证-流量分析(第1题) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解题方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2103
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
零基础学习手工SQL注入
weixin_34110749的博客
06-07 329
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
墨者-网络安全
qq_61109509的博客
08-30 1637
题目打开页面要求用苹果手机2G查看,同时提到从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType。系统默认的用户管理员用户为useradmin,密码为venus.user。系统默认的审计员用户为audit,密码为venus.audit。通过三个账号依次测试,用户管理员账号密码输入成功后拿到key。这个题要求500赞,但是我们只能1赞,也就是我们要不停的换ip。系统默认的管理员用户为admin,密码为venus.usg。先对账号密码进行爆破,得到值。F12 →网络→开始捕获。..
墨者学院—CMS系统漏洞分析溯源(第4题)—两种解法
ploto_cs的博客
10-19 876
一.解题思路 登录后台利用文件解析漏洞插入一句话木马 二.操作步骤 解法一 1.利用注入漏洞,获取后台密码 构造语句 http://ip:port/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 得到后台密码:121b28fa741f0976
墨者学院 - Tomcat后台弱口令漏洞利用详解
qq_42383069的博客
11-04 1968
墨者学院 - Tomcat后台弱口令漏洞利用详解 刚刚登陆了墨者学院做了这道题,其中被几个小问题拦住了,但最终还是解决了,现在详细的说一下,针对小白。 解题思路先大概说一下:题目可以知道是后台弱口令,先找到后台,弱口令 admin 123456进后台,上传war包的jsp马 ,连接木马,找到key。 重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含...
墨者学院】身份认证失效漏洞实战
weixin_61951055的博客
07-19 1061
墨者学院】身份认证失效漏洞实战——二锅头的博客
墨者学院sqlmap Host头注入
最新发布
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M10++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值