墨者学院—网络安全篇4

原创 已于 2024-04-02 14:24:35 修改 · 791 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2021-09-17 19:44:53 首次发布

文章目录

    • 投票系统程序设计缺陷分析
    • IP地址伪造(第1题)

投票系统程序设计缺陷分析

背景介绍

年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标

1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
解题方向

根据页面提示,进行投票页面测试。

解题思路
打开靶场,进入投票,发现限制ip,每个ip只能投票一次。
暴力破解ip限制
原理几乎与前面提到的相同 我就直接上关键截图啦
一定要自己动手!!!!!!!!!!!!!!!

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

IP地址伪造(第1题)

背景介绍
某系统授权后,安全工程师"墨者"按照常规流程进行黑盒测试,系统的业主单位也未提供登录口令。

实训目标
1、了解常见的系统弱口令;
2、了解服务器获取客户端IP的方式;
3、掌握浏览器插件的使用;
4、了解什么是环回地址;

解题方向
通过伪造主机IP地址,结合弱口令,进行登录。

解题思路
打开靶场
在这里插入图片描述
题目说利用弱口令尝试登陆 试一下admin+admin

在这里插入图片描述登陆时提示 只允许在服务器上登陆,则需要伪装ip地址。
利用burp截取发送登陆请求的包,send to repeater 。
伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。
go发送包,得到key

在这里插入图片描述
go一下就好啦在这里插入图片描述

mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 966
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
者靶场网络安全练习
rt555016的博客
08-01 1231
者靶场练习 一、来源页伪造 前言:打开靶场显示如下页面 这句话的意思是访问该页面只能是https:google.com 访问,在浏览器发送的请求头中referce表示访问该页面的地址(来源页),这是可以通过修改该参数来绕过限制。如图所示 重新发送数据包得到key 二、浏览器信息伪造 打开页面之后显示如下信息 表明它通过通过检测浏览器信息来限制访问,题目中给的提示如下图。表示它是以user-agent字符串中的NetType字段用来标识来限制访问的,所以可以修改该字符串来绕过限制 如图所示修改us
学院——IP地址伪造(第2题)
2303_76679642的博客
08-27 497
本题有两个解决方法步骤1:进入靶场后,首先看到的是登录界面,我们尝试使用弱密码(test)发现显示的是下图所示步骤2:根据提示,此时我们只需要将IP设置为台湾IP就行,所以本题我们将用到一个插件X-Forwarded-For Header (这个插件可以在火狐上进行下载)这里讲一下如何下载插件X-Forwarded-For Header:添加插件步骤1:添加插件步骤2: 添加插件步骤3: 添加插件步骤4:下载完成之后,会有一个对话框如下,点击添加即可这样就能在url地址框后面看到该插件,完成操作后,如果不
者—投票系统程序设计缺陷分析
网络空间安全学习
07-21 304
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。选择集束炸弹模式,添加X-Forwarded-For字段,清除标识符,选择X-Forwarder-For字段当中的IP地址的后两个地址段添加标识符。我们随便点开一个进行查看数据,返回的数据包不难发现,没有返回-1,返回0,成功投票。通过返回的数据包发现,当不能投票时返回-1。根据以上的分析和题意,我们可得知。告诉我们机会已经用完。
网络安全|学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5486
网络安全|学院在线靶场|投票系统程序设计缺陷分析
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 596
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
学院网络数据包分析所有题(wireshark入门题)
03-01
学院发布的网络数据包分析题集,专注于wireshark这一网络分析工具,适合网络安全初学者以及参与Capture The Flag(CTF)竞赛的选手。wireshark是一款广泛使用的网络协议分析器,能够捕获并交互式地浏览网络上的...
网络安全-暴力破解实战-pikachu/者靶场
09-03
网络安全-暴力破解实战-pikachu/者靶场
学院4个sql靶场攻略)
2201_75891821的博客
07-22 1975
学院 4种sql注入漏洞的解答 简单易理解 不复杂
学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 430
学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
者-投票系统程序设计缺陷分析
qq_68581192的博客
07-12 185
然后修改ip,进行投票,添加一个X-Forwarded-For:192.168.247.1(图中的_写错了,都改为-)X-Forwarded-For是一个HTTP扩展头部,主要是为了让Web服务器获取访问用户的IP地址。我们利用burp suite进行抓包(抓的是点击ggg),显示如下图然后修改真实ip,进行投票。点击进入投票,根据需要我们投给ggg,发现投完一票,再去投发现不能再投了,显示如下。完成爆破完之后,回到原页面,把代理插件关掉,再刷新页面,KEY就会出现,显示如下图。打开靶场,显示如下图。
学院投票系统程序设计缺陷分析投票系统程序设计缺陷分析
m0_59436465的博客
06-08 478
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 833
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
投票系统程序设计缺陷分析
硫酸超的博客
07-21 308
投票系统程序设计缺陷分析投票系统程序设计缺陷分析使用工具使用浏览器背景介绍解题方向步骤分析 投票系统程序设计缺陷分析 使用工具 burp 使用浏览器 firefox 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 解题方向 根据页面提示,进行投票页面测试。 步骤 分析 抓取数据包 id为图片的id,查看数据包之后发现并没有收获 尝试新方向,添加X-Forwarded-For 伪造ip 在报文里添加X-
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 872
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
学院-身份认证失效漏洞 解题思路
Kavint的博客
05-17 337
题目要求登陆马春生的账号,本题用到了逻辑漏洞中的平行越权
学院 - 投票常见漏洞分析溯源
多崎巡礼的博客
07-31 1781
首先用burp抓包,然后把包发送到intruder因为提示用微信投票,所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...
学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 2341
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
学院sql手工注入
最新发布
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M10++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值