投票常见漏洞分析

最新推荐文章于 2024-04-17 17:50:54 发布
最新推荐文章于 2024-04-17 17:50:54 发布
阅读量2.7k 收藏 9
点赞数
文章标签: 安全漏洞 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/120835902
版权

分析:目前一些投票网站采取的是获取用户ip来限制每个用户的投票数量,例如某些网站只允许每位用户投一次票,但我们可以采取修改ip来进行多次投票(恶意刷票)。

靶场测试:

1、进入靶场,观察到需要使用微信投票,使a2019号票数最高
在这里插入图片描述
在这里插入图片描述

2、点击投票并使用bp开始抓包,猜测需要修改User-Agent伪造成微信端
在这里插入图片描述
3、去百度搜索了一下安卓微信端数据包常见的User-Agent
在这里插入图片描述
4、将刚才拦截的数据包的User-Agent字段修改为百度上找到的安卓微信端的User-Agent
在这里插入图片描述
5、在数据包下面添加X-Forwarded-For字段伪造ip
在这里插入图片描述
6、接下来就是常规的对ip字段进行爆破,让bp不停产生不同ip的数据包发送过去,疯狂投票。
在这里插入图片描述
7、等待一会就可以看到a2019已经是最高了
在这里插入图片描述
8、最后成功拿到key。
在这里插入图片描述

遥远之空
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
投票常见漏洞分析溯源
asd158923328的博客
08-20 878
靶场地址: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 根据题意 进入环境 使用burp suite构造User-Agent,X-Forwarded-for,attack刷新获取key ...
开源图片投票网站代码
06-22
4. **数据统计**:收集和分析投票数据,提供图表和报告,以便于理解用户行为和投票结果。 5. **安全与防护**:实施防刷票机制,防止恶意刷票破坏投票公平性。 6. **界面定制**:允许自定义网站外观,适应不同品牌和...
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1546
墨者网络安全投票常见漏洞分析溯源
使用 wireshark 抓包,在 postman 中模拟请求给小朋友投票
最新发布
莫扎特不唱摇篮曲
04-17 478
于是,我拿到了这个地址:http://hjkki.cvnxoz.cn/app/YYkEgSzlr1/home。打开 wireshark,找到对应的网卡,输入过滤条件 ip.addr == 120.26.54.231。突然某天在微信群里收到了朋友的投票请求,点进去发现不需要授权,我就喜欢这样不需要登录的投票网站。此时,找到想要投票的小朋友,单击投票,同样,我们可以拿到投票的请求地址。打开 postman ,模拟该请求,能够获取到相应的数据。截图里的 POST 请求,大概率就是投票请求地址了。
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 1837
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
墨者学院—网络安全篇3
博客
09-17 1479
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
网上投票系统投票策略分析.pdf
06-03
本文将详细分析几种常见的网上投票策略:IP地址控制、实名制控制以及第三方授权控制。 1. IP地址控制投票策略 此策略基于用户的互联网协议(IP)地址来限制投票次数,以防止同一用户重复投票常见的做法是限制每个...
「云安全」Election_Hacking:Trading_Malware_for_Votes - 安全威胁.zip
11-30
7. **漏洞分析**:定期进行漏洞扫描和渗透测试,发现并修复系统中的弱点,防止黑客利用这些漏洞进行恶意活动,如投票篡改。 8. **身份管理**:确保只有授权人员能够访问选举系统,通过多因素认证、权限控制和行为...
仿花香10.0文章心情投票插件
10-24
7. **数据收集与分析**:投票数据可以被用来分析用户偏好,从而帮助网站优化内容策略,提高用户满意度。数据分析工具可能需要配合使用,以便于跟踪和报告投票结果。 8. **安全性**:任何插件都应考虑到安全性,防止...
简易投票系统
06-10
通过学习和分析源码,开发者不仅可以掌握投票系统的实现细节,还能深入了解Web应用开发中的常见技术和最佳实践,为今后的项目提供宝贵的参考。在实际部署时,要根据具体需求进行定制化修改,并严格遵循安全性原则,...
渗透测试-微信刷票漏洞(IP伪造)
道阻且长,行则将至。
08-22 7255
靶场环境 墨者学院: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 攻击过程 尝试直接投票,提示“请使用微信打开”: 那就使用微信访问并成功投票,二次投票时发现受到限制,无法刷票: ...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3375
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
fiddler抓包 破解微信投票
热门推荐
鹿先森的博客
07-24 2万+
fiddler抓包 今天接到小老板的任务,想让我给XXX刷点票。 这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张。我一开始用了一个bash脚本,结果没用。仔细琢磨,发现它是有以下几点的: 1:根据ip判断是否刷票 2:根据openid判断是同一个人 3:他用到了类似hash编码的东西 …… 我下载了一个fiddler准备抓包,看看他的参数倒是啥。 fiddler...
实用 | 盘点抓包修改响应结果的 2 种方式!
AirPython的博客
10-22 762
大家好,我是安果!在工作中,我们经常需要针对某个接口修改其响应值,以此改变 App 或浏览器实际的渲染结果本篇文章将以 Charles + Chrome 浏览器为例,讲解修改响应结果常用的 2 种方式1. 断点 Breakpoints这种方式很简单,具体操作步骤如下具体步骤如下:1-1 打开 Charles 并选中 Windows ProxyWindows Proxy 相当于开启整个系统通过 C...
mozhe 投票常见漏洞分析溯源
ted_guangda的博客
06-10 992
mozhe 投票常见漏洞分析溯源
网络投票中的作弊与反作弊
cluzax的专栏
12-18 6599
校园网络投票现在已经是征询师生意见的一种主流方式了,所有的数据都通过计算机统计,貌似公平而有效。然而,在看似公平的背后其实往往存在着巨大的漏洞,通过黑客工具的使用,公平在一瞬间就被黑客技术左右了……   无论如何,我都必须承认,爱情是神奇的,不管它降临到了谁的身边,都能够让你陶醉其中,显然我现在也陶醉了。我深深的爱上了她的一切和这种称之为恋爱的感觉。我喜欢坐在她身边沉醉在她轻轻哼唱的歌声中,
投票header分析
12-15
投票header分析是指对投票过程中请求头部信息的分析。在进行投票时,用户会向服务器发送请求,其中包括了请求头部信息。通过对这些信息进行分析,可以了解用户的投票行为,包括投票时间、投票来源、投票设备等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值