微信投票刷票原理分析

于 2024-05-10 17:55:44 发布
阅读量370 收藏
点赞数 1
文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35456725/article/details/138675861
版权

对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标
1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;

试试能否将ggg票数弄到第一

1.首先浏览网页,对ggg进行投票

当第二次投票的时候显示,投票机会已经用完。

2.此时我们就要用burpsuit进行抓包

3.鼠标右键进行send to repeater到这个模块

然后运行会发现,大体上就是那个投票失败的信息

4.然后再send to instruder到这个模块

此时要用到一个知识 HTTP X-Forwarded-For 

 伪造X-Forwarded-For绕过服务器IP地址过滤  因为每个ip地址只能点赞一次,所以要用各种ip。

例如:X-Forwarded-For:192.168.247.1

Attack type选择自定义模式 Cluster bomb

因为ip要变化,所以要让画颜色的成为变量

5.进行配置 payloads(负载)

payload type 改成Numbers 然后进行攻击
选择number,终止255,步长1,进行爆破,爆破完之后,放包

我就攻击了一小会暂停了...

会发现ggg成为票数第一了!

总结:数据包伪造 利用服务器是通过获取ip方式投票 x-forwarded-for: ip 利用burp爆破,枚举 x-forwarded-for 服务器获取客户端ip方法。而且要知道这个页面是用什么语言写的,得知是PHP后,因为计票一般就是按照IP来区分计数的,所以通过PHP的获取ip代码X-Farwarded-For:ip,然后再使用Start attak,完工

qq_858865388
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python自动化刷投票脚本开发,微信投票再也不需要发红包了
weixin_34293059的博客
11-21 2156
欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、大航海计划、BAT内推、学习资料等。前言现在部分比赛为了推广赞助商或者比赛本身,需要参赛队伍进行网上拉票,甚至票数还会占一定比例的成绩。因此,刷票也就应运而生了。此次我们团队参加一个比赛,就需要网上投票决出前几名,作为一位技术人员,当然是得“解决”技术能解决的问题嘛,所以就写了个刷投票插件...
微信投票 PHP
08-19
微信投票——助您打开微信成功之门 注意:此插件完全依靠【禾今】微信助理并绑定微信公众开发接口,安装此插件前,请先安装【禾今】微信助理 功能介绍: 1、可设置开启和关闭限制投票用户IP区域,可限制省份限制,...
微信小程序投票怎么做?(方法教程)
FFF1996的博客
02-29 686
第一步,进入投票活动制作页(小程序制作流程都是差不多的,在微信根据平台名字搜索就可以找到对应的小程序),点击小程序“投票评选“按钮,就可以发起投票活动。适合政企评选、十佳人物评选、绘画书法评选、萌宝大赛、教育机构、学校投票、最美评选等多种评选。按照要求编辑投票内容、上传选手资料、设置投票规则,设置完成就可以发布。理由:简单好用,而且还是免.费制作活动的,支持图文投票,视频投票,音频投票、文字投票等多种投票形式。这里有2种方法创建投票活动,新手建议使用模板一键发起,然后再修改即可,非常的方便。
投票刷票分析
最新发布
2301_79448933的博客
04-07 560
数据包伪造 利用服务器是通过获取ip方式投票 x-forwarded-for: ip 利用burp爆破,枚举 x-forwarded-for 服务器获取客户端ip方法。而且要知道这个页面是用什么语言写的,得知是PHP后,因为计票一般就是按照IP来区分计数的,所以通过PHP的获取ip代码X-Farwarded-For:ip,然后再使用Start attak,完工。
渗透测试-微信刷票漏洞(IP伪造)
道阻且长,行则将至。
08-22 7272
靶场环境 墨者学院: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 攻击过程 尝试直接投票,提示“请使用微信打开”: 那就使用微信访问并成功投票,二次投票时发现受到限制,无法刷票: ...
微信投票微信刷票的技巧和意义
01-07
很多传统的投票也转移到微信平台上面,各种微信投票活动的兴起也让身处其中的人忙的不可开交。 目前所熟知拉票的方式不外乎: 1)发送链接至群内请求好友投票 2)发朋友圈请求好友投票 3)请求好友转发重复第一第二...
discuz插件之价值318元的微信投票插件分享
12-14
discuz插件之价值318元的微信投票插件分享
python刷投票的脚本实现代码
01-20
原理就是用代理IP去访问投票地址。用到了多线程,速度飞快。 昨晚两个小时就刷了1000多票了,主要是代理IP不好找。 2.7环境下运行 #!/usr/bin/env python #-*- coding: utf-8 -*- import urllib2 from threading ...
thinkphp微信投票系统
09-14
微信投票源码提供多套投票主题风格可供选择 防刷票功能,后台开启验证码,可微信对话框输入id投票微信投票管理系统源码可以自定义可投票地区ip,限制每个ip的投票次数。 新增人数总用户记录查看,独立的第三方...
微信朋友圈投票活动的“刷票”案例分析
lhorse003的博客
05-15 9881
https://github.com/debugtalk/VoteRobot 现阶段,在微信朋友圈举办的投票活动层出不穷,相信已经有不少同学对此不胜其烦,因为总会时不时地冒出个人(亲戚、朋友、or whatever)来请你帮TA投票。 本文倒没有打算从道德或者情感层面来探讨这个问题,我所感兴趣的是,当前大多数投票活动其实都是存在明显漏洞的,通过简单的技术手段就可以实现“刷票”。
微信投票刷票器手机免费版、手机微信投票作弊神器原理
weixin_34259159的博客
06-11 2177
既然是网页投票,那肯定可以伪造HTTP请求来实现刷票。需要分析的就是该网站到底采用了哪些防止刷票的措施。原投票已经停了,我给大家描述一下。(1).首先,这是公开给所有人的投票,没有必须是其用户的限制。 (2).先按F12查看网络情况,抓取投票的HTTP请求。点投票,截取,发现是Get方式,QuerySting值有一个随机数,一个候选人的编号,还有一个不清楚的值,初步猜测是用Cookie限制的。 (...
关于投票系统刷票方式原理(突破ip限制刷票PHP版)
热门推荐
zouhao619的专栏
07-05 3万+
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了.顺便分析了这个网站,发现这个网站的投票系统有ip限制,但是投票是一个ajax请求.那么办法就出来了. 很多投票PC网站都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就可以轻易制
转: 微信朋友圈投票活动的“刷票”案例分析
fan_ping的博客
05-24 1816
https://blog.csdn.net/lhorse003/article/details/72229772?utm_source=blogxgwz1
python微信刷票代码
12-27
根据提供的引用内容,以下是一个使用Python进行微信刷票的示例代码: ```python import requests import re def get_proxy_ips(): url = "http://api.xicidaili.com/free2016.txt" r = requests.get(url=url) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值