网安实战 - 数据包

已于 2022-12-09 00:14:26 修改
阅读量142 收藏 1
点赞数
分类专栏: 网安实战 文章标签: 安全
于 2022-09-20 23:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40590749/article/details/126960949
版权
本文介绍了三个网络安全实战案例:一、通过伪造来源页绕过权限限制;二、解决HTTP请求URI过长问题,通过改变请求方法为POST;三、利用投票系统设计缺陷,通过伪造IP地址和x-forwarded-for字段实现多次投票。通过这些实例展示了网络攻防中的常见技巧和思考方式。
摘要由CSDN通过智能技术生成

文章目录

一、来源页伪造

 二、HTTP动作练习

三、投票系统程序设计缺陷分析

在线靶场:在线靶场_墨者学院

一、来源页伪造

背景:点击按钮时,网页提示只能从google.com平台访问。

思路:题目已经提示了来源页,因此只需要将监听到的数据包中的Referer的值修改,再发送到服务器就可以了。

 

 二、HTTP动作练习

背景:Request-URI Too Long。

思路:把请求方法GET,改成请求方法POST。

 

 

三、投票系统程序设计缺陷分析

背景:程序设置每个人只能投一次票,且要把ggg投票到第一位。

思路:伪造IP地址来增加投票次数,增加x-forwarded-for字段,设置动态IP来实现攻击。

抓包,在数据包中添加代码

 设置动态IP

 

 最后,将加入x-forwarded-for的数据放包。

 

Stacey_4869
关注
专栏目录
2021-09-10 网安实验-XCTF真题实战之流量分析
时光隧道
09-10 4万+
通信流量分析 使用Wireshark打开HEHEHE.pcap文件。对于通信流量分析类题目,常用的一个解法就是使用过滤器tcp contains ".rar"来查看数据包中是否包含有rar文件,实际操作时rar可以换成zip等其他扩展名。 现在在Wireshark的Filter编辑框中输入过滤器tcp contains “.rar”,果然发了这样的通信记录,选中第一条结果,单击右键选择“Follow TCP Stream”,可以看到数据包里存在一个rar文件,这里将其Dump出来(在窗口中选择Raw,然后点
【愚公系列】2023年01月 网安实验-使用ARP协议让同事断网(实战包含源码软件)
时光隧道
01-04 8680
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。主机欺诈。
【网络安全】一次应急实战经验思路分享
HBohan的博客
02-19 2171
前言 以下数据已经脱敏,聊天记录不会截图,只分享经验和思路,这是一次非常有意思的排查 确认情况,搜集情报 看了一下聊天记录,客户的网络通过EOC设备管理终端,大概一两千台。然后在每天凌晨定时有几百台机器脱管,重启后恢复,地址不变。怀疑遭到了攻击,包体中有大量的arp包,我同事怀疑是arp欺骗攻击。 一共四个流量包,体积还不小。问了一下从哪里抓的,客户答曰:某个端口上抓的。 确认到手情报 打开四个包看看什么情况,好家伙全黄,都是arp包。 还夹带着一些其他包,LLDP、DHCPv4,IGMPv3,s.
如何伪造ip访问数据包
m0_59855041的博客
06-03 1643
6. 使用伪造IP地址的工具:有一些工具可以用于伪造IP地址,例如Scapy、Hping3等。这些工具可以生成伪造的IP数据包,并且可以自定义IP地址、端口号等信息。5. 使用虚拟专用网络(VPN):使用VPN可以将真实的IP地址隐藏起来,并且可以通过更改VPN服务器的IP地址来伪造访问数据包来源IP地址。4. 使用代理服务器:使用代理服务器可以隐藏真实的IP地址,同时可以通过更改代理服务器的IP地址来伪造访问数据包来源IP地址。
限制HTTP数据包发送Referer
qq_35405259的博客
01-20 726
一般点击一个A标签的时候都会发送 Referer 什么是 Referer? 就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的 可在HTML上加 <meta name="referrer" content="no-referrer"> 这样就不发送Referer头了 ...
什么是HTTP Referer?
weixin_34128839的博客
11-16 5129
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1250
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
华为模拟器eNSP练习题-ACL
01-04
通过在华为设备上配置ACL,我们可以实现对网络数据包的过滤,以保护网络资源,防止未授权的访问。 **HCIA认证与eNSP** HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,旨在验证网络专业人士...
http请求头中Referer的含义和作用
wangyunman的博客
09-08 1622
最近用到http请求的referer,百度了一下,以下是mark内容: Referer是http请求头的一部分,表示一个来源。 比如在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=http://www.google.com Referer 的正确英语拼法是referrer 。由于早期...
网络安全渗透实战详细详解
yi152787的博客
11-14 1万+
第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP 渗透机IP:172.16.7.122 靶机IP:172.16.7.120 实验步骤实战 1.打开网络拓扑 进入msfconsole渗透测试平台 2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块 3.输入 show options查看配置.
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 305
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1176
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 895
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
vcom-tunnel数据包
05-11
VCOM-Tunnel数据包是在VCOM-Tunnel协议下传输的数据单元。它包含了数据的头信息和实际的数据内容。具体的数据结构和格式取决于VCOM-Tunnel协议的实现方式。一般来说,VCOM-Tunnel数据包的头信息包括源地址、目的地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值