投票常见漏洞分析溯源
难易程度:★
题目类型:网络安全
使用工具:FireFox浏览器、burpsuite
1.打开靶场,进入投票,发现需要登录微信才能投票。
说明我们不仅要暴力破解,还需要伪造user-agent。
2.启动burpsuite,投票时截包,右键send to intruder
3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS 12_1_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/16D57 MicroMessenger/7.0.3(0x17000321) NetType/WIF
在下方添加X-Forwarded-For:172.16.§0§.§1§
4.选择payloads,设置好参数。