投票常见漏洞分析溯源

最新推荐文章于 2023-01-02 16:40:25 发布
原创 最新推荐文章于 2023-01-02 16:40:25 发布 · 767 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种通过Burp Suite抓包并伪造微信的User-Agent(Mozilla/5.0 iPhone; CPU iPhone OS 8_0 like Mac OS X)及使用X-Forwarded-For伪造IP地址的方法。

首先我们先用bp去抓包,然后尝试伪造微信的ua:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI,再增加X-Forwarded-For用来伪造IP,如图所示

在这里插入图片描述在这里插入图片描述在这里插入图片描述

jeehoon
关注
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 1120
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
投票常见漏洞分析
weixin_51646864的博客
10-18 2890
分析:目前一些投票网站采取的是获取用户ip来限制每个用户的投票数量,例如某些网站只允许每位用户投一次票,但我们可以采取修改ip来进行多次投票(恶意刷票)。 靶场测试: 1、进入靶场,观察到需要使用微信投票,使a2019号票数最高 2、点击投票并使用bp开始抓包,猜测需要修改User-Agent伪造成微信端 3、去百度搜索了一下安卓微信端数据包常见的User-Agent 4、将刚才拦截的数据包的User-Agent字段修改为百度上找到的安卓微信端的User-Agent 5、在数据包下面添加X-For
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1703
墨者网络安全之投票常见漏洞分析溯源
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1410
正常访问,发现需要微信端才可登录 所以伪造微信请求和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3626
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
网络安全——投票系统缺陷详解(靶场实战)
m0_52555753的博客
01-02 660
web安全
墨者学院--投票常见漏洞分析溯源
weixin_44382289的博客
09-23 731
1.打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包; 2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2...
0x10.投票常见漏洞分析溯源
qq_31679787的博客
09-23 224
测试投票,发现提示使用微信打开,猜测需要修改user-agent; 点击投票并抓包,修改user-agent微信格式并添加x-forwarded-for; 通过爆破x-forwarded-for的地址,增加投票数,得到key; ...
浏览器模仿微信-如此的简单
hxthon的博客
04-08 5436
一、先了解安卓微信和Ios微信UA(User agent:用户代理) 安卓微信UA: mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewebkit/534.30 (khtml, like gecko) version/4.0 mobile safari/534.30 micromesseng...
PC 浏览器伪装移动(微信)User-Agent
05-05 1447
User Agent 中文名为用户代理,简称 UA,它是一个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等 Mozilla/5.0 (Linux; U; Android 2.3.6; zh-cn; GT-S5660 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML...
模拟UA(user agent)实现访问只能在微信上打开的网页
热门推荐
Amour
12-14 4万+
最近在浏览到一些微信上面的网页时,发现有些内容其实比较值得爬取,但是把链接放到电脑浏览器上却发现电脑端并不能访问。今天这篇文章就教大家如何通过谷歌浏览器模拟微信访问指定页面。F12 进入开发者模式在最下面的一栏中 输入如下一行字 Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, l
Day1使用Burpsuite抓包工具抓包,改变UA使得手机和pc端界面互相转换
qq_45169358的博客
11-30 2960
Day1使用Burpsuite抓包工具抓包,改变UA使得手机和pc端界面互相转换
墨者学院—网络安全篇3
博客
09-17 1976
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 2568
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的数据,然后在末尾加上加上一个扩展,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
mozhe 投票常见漏洞分析溯源
ted_guangda的博客
06-10 1261
mozhe 投票常见漏洞分析溯源
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在墨者学院的相关题目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问题的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对墨者学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值