墨者学院 - 投票常见漏洞分析溯源

最新推荐文章于 2022-12-18 19:58:52 发布
原创 最新推荐文章于 2022-12-18 19:58:52 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用BurpSuite的Intruder模块进行投票攻击。通过修改User-Agent为微信浏览器特征,设置X-Forwarded-For头,并使用变量进行IP地址模拟,实现自动化批量投票,最终获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先用burp抓包,然后把包发送到intruder
因为提示用微信投票,所以把User-Agent:改成

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G

然后添加X-Forwarded-For:10.1.§0§.§1§,这里我把最后两段添加了变量,在payload页面中改一下变量的值
如图

最后点击startattack就可以了

跑的差不多了刷新一下投票页面,即可得到key

 

同理,刷票题亦是如此

墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3573
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1387
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
墨者学院--投票常见漏洞分析溯源
weixin_44382289的博客
09-05 482
打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包; 2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2g ...
墨者学院 - CMS系统漏洞分析溯源(第5题)
多崎巡礼的博客
10-29 1679
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院-编辑器漏洞分析溯源(第3题)
JimWu的博客
09-05 574
编辑器漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1663
墨者网络安全之投票常见漏洞分析溯源
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 2344
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
在线靶场-墨者-网络安全1星-投票常见漏洞分析溯源
weixin_42079912的博客
07-19 474
根据题意我们要把a2019投票投到第一位。 打开靶场投票网站,开启网页代理,打开burp suite进行投票抓包。抓到数据包后,根据题意,要使用微信投票。于是需更改User-Agent。将其更改为:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile...
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
weixin_30535913的博客
06-27 228
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: 根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。 参考连接...
墨者学院-Bash漏洞分析溯源
JimWu的博客
09-04 265
Bash漏洞分析溯源 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、wwwscan 1.打开靶场,根据题目思路找poc.cgi。 2.使用wwwscan扫一下 发现有目录/cgi-bin 3.打开burpsuite,访问/cgi-bin/poc.cgi,截包。 send to repeater,修改user-agent为() { :;}; echo; /bin/ls / ...
墨者 - Bash漏洞分析溯源
吃肉唐僧的博客
06-30 652
bash代码注入的安全漏洞分析 bash的环境变量 环境变量是操作系统运行shell中的变量,很多程序的运行需要获取系统的环境变量参数。具体赋值格式如下: $ var="hello world" 然后你就可以使用这个变量了,但是只是局部变量,即是当前进程可以用,若当前进程的子进程或者其他进程需要用,需要用到 export将本进程的变量copy到其他进程。丽日...
墨者 - 日常密码泄露分析溯源
吃肉唐僧的博客
07-01 666
先猜后台,/admin 然后bp抓包,根据自己推测的用户名密码字典进行爆破
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1529
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
墨者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 834
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
墨者靶场 登录密码重置漏洞分析溯源详解
永远是少年
12-18 1294
今天继续给大家介绍ctf相关刷题记录,本文主要内容是墨者靶场 登录密码重置漏洞分析溯源详解。 一、题目简介 二、解题思路 三、解题实战
Bash漏洞分析溯源
cc_de_csdn的博客
08-26 306
1.由题意得知需要找到poc.cgi文件,通过查询得知文件目录一般为/cgi-bin/poc.cgi 2.通过查询漏洞得知bash在处理() { :;};的环境变量赋值的代码上存在设计缺陷,会将函数定义后面的字符串作为命令执行,利用bash漏洞需要在闭合函数之后输出一个换行,可以使用echo; 3.使用brupsuite捕获/cgi-bin/poc.cgi的报文,发送到Repeater修改 4.将...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值