2、1墨者学院实践

已于 2022-03-24 15:20:31 修改
阅读量311 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全 渗透测试
于 2022-03-12 13:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/123441759
版权
本文介绍了如何通过burpsuite工具进行网页数据包的来源页伪造和浏览器信息伪造,详细阐述了修改referer属性以模拟不同访问来源,以及调整useragent以欺骗服务器识别为特定设备或网络环境的操作。此外,还展示了如何通过POST方式提交数据,观察服务端响应结果。
摘要由CSDN通过智能技术生成

一、来源页伪造
在这里插入图片描述
点击访问
在这里插入图片描述
点击搜索引擎数据查询平台
在这里插入图片描述
可以看到提示信息:当前页面只允许从google.com访问,所以需要改变数据包的来源
在这里插入图片描述

利用burp suite抓取到数据包,其中referer属性可以用来跟踪web请求是从什么网站来的,即来源。所以,修改值为google.com
(比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就 Referer=http://www.google.com)
在这里插入图片描述
burp suite发送数据报即可看到结果。
在这里插入图片描述
二、浏览器信息伪造
在这里插入图片描述
点击访问进入
在这里插入图片描述
点击文章
在这里插入图片描述
提示需要使用苹果手机在2G网络下访问,根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType。百度搜索NetType,找到苹果手机2G情况下对应的代码。

在这里插入图片描述
在这里插入图片描述
修改user agent(User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。)的值
在这里插入图片描述
发送数据包,观察结果。
在这里插入图片描述

三、HTTP动作练习
在这里插入图片描述
点击访问
在这里插入图片描述
解题方向提示:通过POST方式提交"content"数据内容,查看服务端返回的结果。
在这里插入图片描述
burp suite抓到包
在这里插入图片描述
右击更改为post方式,发送数据包,得到结果。
在这里插入图片描述

凌晨四点的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。<br><br>
墨者学院身份认证失效漏洞实战
yoyoko_chan的博客
07-29 1081
背景介绍  钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标  1.了解越权漏洞的相关知识;  2.熟练的使用burp工具获取用户信息;  3.掌握一定的前端知识; 解题方向  越权访问,遍历用户信息 0x00  认证失效,可以允许用户在登录的时候,通过分析HTTP请求包进行越权。 0x01  打开靶场,目标是要获取马春生的信息,但靶场只给了一个test/test账号  用test账号试登录  没什么线索,用BurpSu
墨者学院(POST注入)
最新发布
2301_77578012的博客
05-19 430
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院——浏览器信息伪造
Lollipop_zhi的博客
01-13 2755
启动靶场 注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息 启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致 点击链接,开始抓包 开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4116
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3360
妙啊
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 779
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者21道
帅醉了的博客
08-28 915
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
墨者学院-逆向分析实训-dll(第1题)
qq_41453632的博客
01-11 975
1.下载文件,解压得到ClassLibrary1.dll 2.利用dnSpy对ClassLibrary1.dll做逆向分析。 3.在vs 2010 中创建新项目dll,语言选择C#,代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using Syste...
墨者学院——来源页伪造
Lollipop_zhi的博客
01-13 3270
启动靶场,看到提示信息,说明我们要间接访问 众所周知,数据包里有一个referer字段,表明产生请求的网页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。所以,我们可以尝试抓包来修改数据包的该属性 启动burpsuite,开始抓包 此时,referer没有体现出Google,它是直接访问的 直接把referer改成 http://google.com,然后发送数据包(forward),出现key,成功 这题也不难,只要查一查referer就OK ...
墨者学院 在线靶场 来源页伪造
weixin_60937978的博客
04-21 310
点击访问 利用bp抓包 修改为谷歌 进行放行 BUG↓↓ 正确答案
墨者学院—网络安全篇1
博客
09-16 229
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1202
墨者学院WebShell文件上传漏洞分析溯源(第2题)
墨者学院靶场自动解题
qq_55733466的博客
09-07 354
本文演示了python程序自动进行靶场解题的效果。
墨者学院—网络安全篇3
博客
09-17 1524
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 416
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院-入门级-HTTP动作练习-小白必看(超详细)
kitiu666的博客
08-18 1468
2020年8月18日,第四次渗透测试试验。 通过拦截数据包响应包,修改内容,实现get变为post的提交。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错 2.开启bp代理 开启响应包拦截(不懂的可以看我第一次试验的投稿) 然后发现,拦截到的数据包有巨多内容,而且提交方式为GET 3.根据提示和之前的两者区
墨者学院-----来源页请求伪造个人心得
qq_52973985的博客
03-06 160
墨者学院刷题心得----来源页面伪造
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值