一、背景介绍
安全工程师“墨者”在访问一个网页时,提示只能通过另一个页面跳转的方式访问,这该如何办?
二、目标
1.了解浏览器的使用;
2.了解数据包的发送;
3.了解抓包工具的使用,能够进行抓包改包,如burpsuite等;
掌握:达到能够独立完成使用的程度,了解:达到知晓其作用的程度不要求熟练运用
三、解题方向
充分理解题目,referer伪造!
四、操作
1.设置浏览器的代理模式,并配置好BurpSuite软件。
2.首先启动靶机,然后进行访问。
3.进入界面后,可以看到一个连接,首先点击一下访问,显示禁止访问,只能使用google.com浏览器访问。
4.点击确定后返回原初的界面,使用BurpSuite软件进行抓包。
5.对捕获到的包进行分析。
请求头:
由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式。
User-Agent:是客户浏览器名称
Host:对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是从http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。
可以看到有一个Referer参数,通过上面的解释可以找到,这个是显示web请求是从那个网站来的,可能是百度、火狐等等,而这里是从我们刚刚点击的靶场机进行请求来的。
那么我们修改Referer参数,把http://后面的地址改成www.google.com,然后继续包发送。
最好来看一下结果。
五、总结
作为一个新手刚入门,对于这个问题了解后还挺简单,所以就记录一下,但是在抓包后发现,不知道为什么有时候把数据改完后,选中后进行发包有时候会发现发不出去,一直卡死,但是如果抓包后立即修改,然后发包就能显示出来,这个不太能理解为什么?
896
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
