墨者学院——来源页伪造

已于 2022-02-26 23:39:51 修改
阅读量3.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 墨者学院 文章标签: http https 安全
于 2022-01-13 11:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lollipop_zhi/article/details/122469914
  1. 启动靶场,看到提示信息,说明我们要间接访问
    在这里插入图片描述
  2. 众所周知,数据包里有一个referer字段,表明产生请求的网页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。所以,我们可以尝试抓包来修改数据包的该属性
  3. 启动burpsuite,开始抓包

    此时,referer没有体现出Google,它是直接访问的
  4. 直接把referer改成 http://google.com,然后发送数据包(forward),出现key,成功

这题也不难,只要查一查referer就OK

如果对您有帮助,请不要吝惜点赞呀

墨者学院-----来源请求伪造个人心得
qq_52973985的博客
03-06 238
墨者学院刷题心得----来源伪造
墨者学院——浏览器信息伪造
Lollipop_zhi的博客
01-13 2843
启动靶场 注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息 启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致 点击链接,开始抓包 开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
墨者学院来源伪造(入门级)
weixin_52162058的博客
03-31 569
墨者学院来源伪造(入门级) 使用工具为:Burp Suite 这个靶场想让我们了解数据包的结构 Referer:表明产生请求的网URL,修改你原始访问的URL端口 然而这个靶场让你用google.com这个访问 去访问 我们就要去抓取数据包 抓到数据包过后我们发现,这个的意思是你直接访问了 http://219.153.49.228:44971/ 这个地址,为什么是这个地址呢?因为这个靶场只给你开了这个访问面,所以你只能在这里访问,当你访问的时候他指向的ip地址就是上面那个IP地址,这个靶
墨者学院--来源伪造
weixin_44382289的博客
09-04 333
首先我们先了解一下http头的referer; Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer:http://www.goo...
墨者学院-来源伪造
JimWu的博客
09-05 524
来源伪造 难易程度:★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,点击链接,提示只允许从google.com访问。 2.打开burpsuite,再点击链接,截包,在referer处修改的index.php修改为google.com。 forward一下。 3.成功获取key。 ...
墨者学院——网络安全——来源伪造
wsmwc的博客
09-19 228
来源伪造
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2448
启动靶场,给ggg投票,第二次投票成功,猜测有对IP地址的获取(看面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,需要太多 开始攻击 看一下返回的数据包,errorcode..
墨者学院——SQL注入漏洞测试(布尔盲注)
Lollipop_zhi的博客
01-11 448
启动靶场,熟悉的界面 点击登录下方的维护通知 地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白面 直接开kali,上sqlmap 输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db 得到数据库名称:stormgroup 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tab..
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2388
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
来源伪造
m0_51407102的博客
05-30 1217
来源伪造 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录来源伪造前言一、开始操作点击访问(可以看到该面空空,只有一个按钮点击它)二、用burp对该面进行抓包1.内容如下2.Referer为判断来源那么我们是是将来源改为google.com我们就可以得到key总结 前言 当我们在进行渗透测试时有可能会出现改面禁止访问,需要指定的来源才可以访问,对于这种问题今天通过一个实例来学习 一、开始操作 首先打开靶场网站(地址:https://www.mozhe.cn/bug
PHP伪造来源HTTP_REFERER的方法实例详解
12-18
本文实例讲述了PHP伪造来源HTTP_REFERER的方法。分享给大家供大家参考。具体分析如下: 如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断HTTP_REFERER的值来进行过滤机器发帖,可是网HTTP_REFERER来路信息是可以被伪造的。任何事物都是双面刃,只要你善于利用就有其存在价值。 很早以前,下载软件如Flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造HTTP_REFERER大多是基于底层的sock来构造虚假的http头信息来达到目的。本文就纯粹从技术角度讨论一下,php语言下的伪造HTTP_REF
墨者网络安全——来源伪造
weixin_53980169的博客
07-22 174
墨者网络安全来源伪造
来源伪造(笔记)
剁椒鱼头没剁椒的博客
09-07 1419
新手刚入门,对于这个问题了解后还挺简单,所以就记录一下,但是在抓包后发现,知道为什么有时候把数据改完后,选中后进行发包有时候会发现发出去,一直卡死,但是如果抓包后立即修改转的方式访问,这该如何办?作为一,然后发包就能显示出来,这个太能理解为什么?
在线靶场-墨者-网络安全2星-来源伪造
weixin_42079912的博客
07-19 565
点击靶场网,点击搜索引擎数据查询平台,提示要从google.com中进去。 于是打开浏览器代理,运行burp suite进行抓包,抓到数据包后,将数据包send to Repeater。在Repeater面raw选项中更改Referer的内容为:http://www.google.com。点击GO发送数据到网,网反馈信息得到key。 ...
墨者学院 在线靶场 来源伪造
weixin_60937978的博客
04-21 406
点击访问 利用bp抓包 修改为谷歌 进行放行 BUG↓↓ 正确答案
WEB安全_基础入门_数据包拓展,安装Burp Suite,练习来源伪造、浏览器信息伪造HTTP动作练习、投票系统程序设计缺陷分析
erfan_lang的博客
08-09 867
数据包拓展 一、网站解析对应 1.简要网站搭建过程: 教学地址 2.涉及到的攻击层面? 源码,搭建平台,系统,网络层等 3.涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 二、关于HTTPHTTPS 1.HTTPHTTPS的区别 https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协
网络安全来源伪造
qq_39756628的博客
04-22 209
问题背景 访问一个网时,提示只能通过另一个跳转的方式访问 改包绕过
墨者学院sql手工注入
最新发布
03-03
墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值