墨者学院
墨者学院-web练习
T大白兔奶糖
这个作者很懒,什么都没留下…
展开
-
墨者-浏览器信息伪造
将上面我们搜索找到的iPhone 2G的内容修改到User-Agent里面,显示如下图(注意是整条内容,红框标出来只是更能清楚知道是iPhone和2G)发现它提示我们使用iPhone,且在2G网络下查看,我们可以看到最开始的一个解题方向,显示如下图。随后点击放包,回到原网页,发现出现KEY,显示如下图。我们再利用burp suite进行抓包,显示如下图。打开靶场,显示如下图。原创 2023-07-10 16:48:22 · 134 阅读 · 1 评论 -
墨者学院-SVN信息泄露漏洞分析
去网上查一下,.db文件怎么打开,好像Navicat premium,可以用里面的SQLite打开,但是我的Navicat版本不行,就重新下载SQLite Studio。根据题目的提示,可以知道存在SVN泄露,去网上查一下SVN信息泄露。打开在表NODES的数据里发现有个Key is here.php。在url中添加/.svn/wc.db,会发现自动下载wc.db。下载链接:https://sqlitestudio.pl/我们可以尝试利用里面wc.db数据库文件,获取数据库信息。原创 2023-11-29 23:41:09 · 171 阅读 · 0 评论 -
墨者-HTTP动作练习
我们将GET改为POST,再将content内容剪切到最下面(需要空行),再在请求头部分添加Content-Type:application/x-www-form-urlencoded,主要用于表单形式的POST请求中,如普通的表单提交,或者js发包,默认都是通过这种方式,更改如下。根据题中提示,我们利用burp suite进行抓包,显示如下图(抓的包是点击了静夜思的)点击放包,回到原页面,出现KEY,显示如下图。打开靶场,显示如下图。原创 2023-07-10 17:45:31 · 97 阅读 · 1 评论 -
墨者-来源页伪造
我们将Referer字段中的来源改为google.com,显示如下图。根据提示,我们可以利用burp suite进行抓包分析,显示如下图。点击“搜索引擎数据查询平台”按钮,会发现有如下提示。随后点击放包,会发现页面显示出该题的KEY。原创 2023-07-10 15:57:19 · 49 阅读 · 1 评论 -
墨者-投票系统程序设计缺陷分析
然后修改ip,进行投票,添加一个X-Forwarded-For:192.168.247.1(图中的_写错了,都改为-)X-Forwarded-For是一个HTTP扩展头部,主要是为了让Web服务器获取访问用户的IP地址。我们利用burp suite进行抓包(抓的是点击ggg),显示如下图然后修改真实ip,进行投票。点击进入投票,根据需要我们投给ggg,发现投完一票,再去投发现不能再投了,显示如下。完成爆破完之后,回到原页面,把代理插件关掉,再刷新页面,KEY就会出现,显示如下图。打开靶场,显示如下图。原创 2023-07-12 22:54:55 · 131 阅读 · 1 评论