(墨者学院)浏览器信息伪造(入门级)

最新推荐文章于 2023-09-19 21:52:29 发布
最新推荐文章于 2023-09-19 21:52:29 发布
阅读量270 收藏
点赞数
分类专栏: 墨者靶场 安全 文章标签: proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52162058/article/details/115342095
版权

(墨者学院)浏览器信息伪造(入门级)

使用工具为:Burp Suite

然后你需要有一个墨者的账户即可进入靶场
在这里插入图片描述

启动好以后是这样的 然后点击访问

在这里插入图片描述

在开始点击访问之前我们需要,做好代理工具,代理工具的原理可以参考我上一篇文章

https://blog.csdn.net/weixin_52162058/article/details/115338929?spm=1001.2014.3001.5501

可能有点潦草 emm 但是还是有一定的价值的

返回话题 这里我推荐用火狐浏览器的proxy这个代理插件

在这里插入图片描述

个人觉得挺好用 用什么方法去做代理 因人而异 反正能截取到数据包就行了

这里我开启代理以后打开抓包工具:Burp Suite

在这里插入图片描述

点击访问以后 我们得到这样的界面

在这里插入图片描述

这时候可能有人会问这个 什么意思 我回到介绍靶场哪里

在这里插入图片描述

靶场介绍的是 使用 NetType字段修改这个上网端 什么是上网端呢

在这里插入图片描述

这段就是你访问的设备User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

这时候你要修改这段数值就可以伪造其他设备的信息了

关于NetType你们可以参考下面这个链接;

https://blog.csdn.net/lilin_emcc/article/details/40145113

按照这个靶场的打法我们是需要使用 苹果手机和2G网络的 所以我们要替换的值为

Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G

这样即可

在这里插入图片描述

然后我们放包即可

在这里插入图片描述

就可以拿到 KEY的数值

t0mC@t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院——浏览器信息伪造
Lollipop_zhi的博客
01-13 2745
启动靶场 注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息 启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致 点击链接,开始抓包 开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
浏览器信息伪造-墨者
qq_60905276的博客
01-11 643
通过这一道简单的题来回忆一下Header(头部信息)的基本原理与结构: 当我们通过浏览器访问某个网址的时候,会向服务器发送一些 Headers 头信息,当服务器接收到这些头信息之后,可以知道当前浏览器的状态。 Accept:表示浏览器能够支持的内容类型有哪些,如:HTML文档 、XHTML文档 、XML文档 、Image图片。 Accept-Encoding:表示浏览器支持的压缩编码有哪些,如:gzip 和 deflate 两种压缩编码。 Accept-Language:表示浏览器支持的语言类型,...
墨者学院-入门级-浏览器信息伪造-小白必看(超详细)
kitiu666的博客
08-01 1442
2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始 准备需要: 1.windows系统(肉机就行) 2.下载一个BurpSuite软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼。) 1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细 ,如果过分了请见谅) 点击后会提示,网页只有在IPhone手机的2g网络下才能查看,显然我们用window是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息
墨者学院-浏览器信息伪造
JimWu的博客
09-05 294
浏览器信息伪造 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,首先测试一下能否直接打开。 知道了要伪造iphone手机在2G网络下才能打开。加上题目说了微信6.0版本后在user-agent加了NetType字段。所以要利用Burpsuite截包,修改user-agent。 2.打开Burpsuite,打开网址,截到包后在user-agent...
浏览器信息伪造
硫酸超的博客
07-21 766
浏览器信息伪造背景介绍实训目标解题方向分析步骤 背景介绍 某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。 实训目标 1、掌握在浏览器发送数据时、GET、POST两者方式的差异; GET和POST两种基本请求方法的区别 2、理解在PHP程序中REQUEST、_REQUEST、R​EQUES
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的...墨者安全专家 3.28 版更新信息1、兼容迅雷看看桌面版、迅雷6、五笔加加 2、完善革离术兼容性 3、完善自动更新的功能
墨者安全专家 v3.7.2.9
03-12
及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御...
浏览器信息伪造(user-agent)
qq_63969018的博客
04-03 934
浏览器信息伪造复现
墨者 - 浏览器信息伪造
吃肉唐僧的博客
07-05 849
打开环境 正常访问 用bp抓包,然后修改请求头部 User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.6.1 NetType/2G ...
0x0D.浏览器信息伪造
qq_31679787的博客
09-21 146
点击链接,使用bp抓包,构造user-agent为手机2G网; Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G 发包后能够正常访问并得到key; user-a...
墨者学院——网络安全——浏览器信息伪造
wsmwc的博客
09-19 199
3、我们只需将Uesr-Agent一行改为题目所要求的IPhone手机和2g网络即行,最开始页面的解题方向提示我们是微信特有的NetType类型,我们可以百度该类型,得到题目所要求的类型,然后对数据包进行修改。2、首先对其进行抓包,Uesr-Agent一行显示的是客户浏览器名称,客户使用的设备信息。1、进入靶场练习,点击网页弹出如下内容。4、如此我们便解决了这道问题。
网络安全之浏览器信息伪造
qq_39756628的博客
04-22 368
目标靶场 墨者学院在线靶场-网络安全-浏览器信息伪造 网站地址:https://www.mozhe.cn/bug 参考链接:https://blog.csdn.net/lilin_emcc/article/details/40145113 NetType测试数据: iPhone 5 / iOS 8.0 / Wifi Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mo
网络安全——浏览器信息伪造(靶场实战)
m0_52555753的博客
01-02 552
web安全
墨者网络安全——浏览器信息伪造
weixin_53980169的博客
07-22 1116
墨者网络安全之浏览器信息伪造
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值