墨者学院--投票常见漏洞分析溯源

最新推荐文章于 2022-07-22 14:37:21 发布
最新推荐文章于 2022-07-22 14:37:21 发布
阅读量376 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44382289/article/details/100567459
版权

打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包;
在这里插入图片描述
2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2g
以及使用x-forwarded-for:10.1.§0§.§1§ 伪造ip地址,使用intruder进行“穷举”投票
在这里插入图片描述
完成后刷新页面,就可以得到key

态白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-投票常见漏洞分析溯源
JimWu的博客
09-05 747
投票常见漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现需要登录微信才能投票。 说明我们不仅要暴力破解,还需要伪造user-agent。 2.启动burpsuite,投票时截包,右键send to intruder 3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS...
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1294
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
墨者学院 - 投票常见漏洞分析溯源
多崎巡礼的博客
07-31 1691
首先用burp抓包,然后把包发送到intruder因为提示用微信投票,所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
在线靶场-墨者-网络安全1星-投票常见漏洞分析溯源
weixin_42079912的博客
07-19 395
根据题意我们要把a2019投票投到第一位。 打开靶场投票网站,开启网页代理,打开burp suite进行投票抓包。抓到数据包后,根据题意,要使用微信投票。于是需更改User-Agent。将其更改为:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile...
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1524
墨者网络安全之投票常见漏洞分析溯源
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 1734
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
投票常见漏洞分析溯源
asd158923328的博客
08-20 876
靶场地址: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 根据题意 进入环境 使用burp suite构造User-Agent,X-Forwarded-for,attack刷新获取key ...
0x10.投票常见漏洞分析溯源
qq_31679787的博客
09-23 143
测试投票,发现提示使用微信打开,猜测需要修改user-agent头; 点击投票并抓包,修改user-agent头为微信格式并添加x-forwarded-for; 通过爆破x-forwarded-for的地址,增加投票数,得到key; ...
mozhe 投票常见漏洞分析溯源
ted_guangda的博客
06-10 979
mozhe 投票常见漏洞分析溯源
投票常见漏洞分析
m0_51407102的博客
06-03 973
投票常见漏洞分析溯源 文章目录前言一、User-Agent的理解二、X-Forwarded-For的理解1.什么是X-Forwarded-For2.X-Forwarded-For可以用来干什么3.brup的爆破模式三.开始靶场练习这是个微信投票,某某要自己的家乡成为第一名二、开始操作搞起来1.打开网站首页收到提示页面提示要用微信打开,然而奈何实力不允许没有微信,只能想办法了。这个时候想到了User-Agent,那我把这个改成微信的User-Agent不就可以投票了嘛2.先百度一个微信的User-Agent
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值