mozhe靶场——网络安全——投票系统程序设计缺陷分析

最新推荐文章于 2023-06-08 11:24:14 发布
最新推荐文章于 2023-06-08 11:24:14 发布
阅读量798 收藏
点赞数 2
分类专栏: mozhe 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680340/article/details/125092646
版权

投票系统程序设计缺陷分析

1.题目描述

背景介绍

年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。

实训目标

1、了解浏览器插件的使用;

2、了解开发程序员对IP地址获取方式;

3、了解网络协议软件的使用,如burpsuite等;

解题方向

根据页面提示,进行投票页面测试。

2.解题思路

打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????

由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。

这就要知道PHP获取IP的一些方式,其中x-forwarded-for方式是可以伪造的,在数据包中添加即可。

添加形式:

x-forwarded-for: 192.168.1.1

但为了最终ggg的第一,我们不可能一个一个的改一个一个的发送,要经常更改IP地址,这就用到了burpsuite的一些功能。

3.解题流程

1.抓取为ggg投票的数据包,在其中添加 x-forwarded-for: 192.168.1.1

2.为了得到多变的IP地址,将IP的后两位加入到变量中(后两位IP是变量的IP数就已经60000多个了,够用了),选中IP第三位右键send to Intruder 添加变量。为了观测实时提交时的response,可以右send to repeater。

  1. 在Intruder中为其设置成变量,采用自定义模式,两个参数均用Number ,从1~255,中间间隔为1。

     

4.进行爆破模块 start attack,等待一会儿,发送数据包,刷新网站就可以了(在爆破时,点击查看response 返回的是0,则投票成功了,我已经用爆破模块运行一次,返回-1,次IP已经被用于投票过了。)

happy!!!

      # 希望以这种方式,激励自己去学习web安全的知识,也希望这些总结能帮助到大家,初涉web实间不长,有问题的地方,欢迎大家留言。#

微笑代码狗
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
酒精测试仪的设计与制作
12-02
本文设计了小型的手持酒精测试仪,交通警察可用其对司机是否酒后驾驶和酗酒进行勘查。 介绍了基于酒精气敏传感器TGS813、LED显示驱动芯片的酒精测试仪的设计, 详述了该仪器的主电路和工作原理, 重点介绍了酒精测试的...
墨客-投票系统程序设计缺陷分析-大飞
m0_63917373的博客
07-25 618
墨客-投票系统程序设计缺陷分析 X-Forwarded-For(XFF)的使用案例
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
BING
02-20 5147
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 440
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
使用burp-suite对投票系统进行攻击
m0_74358546的博客
11-14 1398
burp-suite对于投票系统的攻击
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3865
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
酒精探测仪的设计和制作
12-02
本文设计了小型的手持酒精测试仪,交通警察可用其对司机是否酒后驾驶和酗酒进行勘查。 介绍了基于酒精气敏传感器TGS813、LED显示驱动芯片的酒精测试仪的设计, 详述了该仪器的主电路和工作原理, 重点介绍了酒精测试的...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
#案例 3-Linux 提权本地配合内核漏洞演示-Mozhe提权过程:连接-获取可利用漏洞-下载或上传 EXP-编译 EXP-给权限执行-GG#案例 4-Lin
BurpSuite 爆破的一次坑
weixin_46591320的博客
02-18 1613
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
墨者靶场(综合)
曹振国的博客
06-20 1895
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1711
命令执行漏洞—简单利用1(墨者靶场) 命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
墨者学院:投票系统程序设计缺陷分析投票系统程序设计缺陷分析
m0_59436465的博客
06-08 230
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
burpsuite使用简介
john_david_的博客
02-14 1427
上次讲解了burpsuite pro v2beta安装激活,现在就来介绍一下burpsuite的简单使用,这里只介绍一些在CTF常用的功能,对于渗透扫描等高级的功能童鞋们就自己看资料学习吧,目的是教会萌新小白简单使用抓包,爆破等功能。演示环境采用靶场,实际环境可能存在一些防护需自己灵活变通。 抓包代理配置 burpsuite代理设置 burpsuite默认设置了代理127.0.0.1:8080如...
132.《render-props, Hoc,自定义hooks 详解》
qq_44864082的博客
03-11 849
高阶组件与自定义hook的区别
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2352
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
投票系统程序设计缺陷分析
硫酸超的博客
07-21 214
投票系统程序设计缺陷分析投票系统程序设计缺陷分析使用工具使用浏览器背景介绍解题方向步骤分析 投票系统程序设计缺陷分析 使用工具 burp 使用浏览器 firefox 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 解题方向 根据页面提示,进行投票页面测试。 步骤 分析 抓取数据包 id为图片的id,查看数据包之后发现并没有收获 尝试新方向,添加X-Forwarded-For 伪造ip 在报文里添加X-
墨者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 625
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
(墨者学院)投票系统程序设计缺陷分析(入门级)
weixin_52162058的博客
03-31 524
(墨者学院)投票系统程序设计缺陷分析(入门级) 使用工具:Burp Suite 这个靶场 他让我们查看这个投票是否存在漏洞 进去之后: 发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧! 这里就有思路了 如果我仿造ip地址呢 x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了 我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址 我们需要修改ip地址
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1355
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
SQI python
最新发布
08-09
回答: SQI是指Structured Query Interpreter,它是一种用于解释和执行结构化查询语言(SQL)的程序。在引用中的例子中,"python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup" --tables"是使用python编写的sqlmap脚本,用于从指定的URL中提取数据库表的相关信息。而引用中的例子"python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup" -T"stormgroup_member" -C"name,password" --dump"是使用python编写的sqlmap脚本,用于从指定的URL中提取指定表中的特定列的数据。引用中的例子"python sqlmap.py -u "http://124.70.64.48:46228/new_list.php?id=tingjigonggao" -D"mozhe_discuz_stormgroup" -T"stormgroup_member" --columns"是使用python编写的sqlmap脚本,用于从指定的URL中提取指定表的所有列的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值