mozhe靶场——网络安全——投票系统程序设计缺陷分析

最新推荐文章于 2023-07-21 11:04:44 发布
原创 最新推荐文章于 2023-07-21 11:04:44 发布 · 966 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文分析了一次网络安全靶场中的投票系统,探讨了如何利用浏览器插件和网络协议工具如Burp Suite来伪造IP地址进行多次投票。通过理解PHP获取IP的方式,特别是x-forwarded-for头的利用,以及Burpsuite的Intruder模块进行IP爆破,实现了绕过一次投票限制的目标。这是一个学习Web安全和理解网络协议的好案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

投票系统程序设计缺陷分析

1.题目描述

背景介绍

年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。

实训目标

1、了解浏览器插件的使用;

2、了解开发程序员对IP地址获取方式;

3、了解网络协议软件的使用,如burpsuite等;

解题方向

根据页面提示,进行投票页面测试。

2.解题思路

打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????

由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。

这就要知道PHP获取IP的一些方式,其中x-forwarded-for方式是可以伪造的,在数据包中添加即可。

添加形式:

x-forwarded-for: 192.168.1.1

但为了最终ggg的第一,我们不可能一个一个的改一个一个的发送,要经常更改IP地址,这就用到了burpsuite的一些功能。

3.解题流程

1.抓取为ggg投票的数据包,在其中添加 x-forwarded-for: 192.168.1.1

2.为了得到多变的IP地址,将IP的后两位加入到变量中(后两位IP是变量的IP数就已经60000多个了,够用了),选中IP第三位右键send to Intruder 添加变量。为了观测实时提交时的response,可以右send to repeater。

最低0.47元/天 解锁文章

200万优质内容无限畅学
墨者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1527
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2447
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5485
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
在线靶场-墨者-网络安全3星-投票系统程序设计缺陷分析
weixin_42079912的博客
07-19 603
已知题目是要求我们把ggg投到第一位 打开网站代理,运行burp suite。点击投票,获取数据包 点开数据包右键send to Intruder。往数据包中添加X-Forwarded-For:172.16.§0§.§1§ 更改变量,§0§.§1§。更改后点击start attack。 关闭代理,刷新投票页面即可获取key。 ...
墨客-投票系统程序设计缺陷分析-大飞
m0_63917373的博客
07-25 813
墨客-投票系统程序设计缺陷分析 X-Forwarded-For(XFF)的使用案例
Day02 基础入门-数据包扩展
风羽墨客的博客
12-05 1803
Day02 基础入门-数据包扩展 小迪渗透
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 872
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
投票系统程序设计缺陷分析
硫酸超的博客
07-21 308
投票系统程序设计缺陷分析投票系统程序设计缺陷分析使用工具使用浏览器背景介绍解题方向步骤分析 投票系统程序设计缺陷分析 使用工具 burp 使用浏览器 firefox 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 解题方向 根据页面提示,进行投票页面测试。 步骤 分析 抓取数据包 id为图片的id,查看数据包之后发现并没有收获 尝试新方向,添加X-Forwarded-For 伪造ip 在报文里添加X-
(墨者学院)投票系统程序设计缺陷分析(入门级)
weixin_52162058的博客
03-31 789
(墨者学院)投票系统程序设计缺陷分析(入门级) 使用工具:Burp Suite 这个靶场 他让我们查看这个投票是否存在漏洞 进去之后: 发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧! 这里就有思路了 如果我仿造ip地址呢 x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了 我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址 我们需要修改ip地址
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 596
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
墨者—投票系统程序设计缺陷分析
网络空间安全学习
07-21 304
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。选择集束炸弹模式,添加X-Forwarded-For字段,清除标识符,选择X-Forwarder-For字段当中的IP地址的后两个地址段添加标识符。我们随便点开一个进行查看数据,返回的数据包不难发现,没有返回-1,返回0,成功投票。通过返回的数据包发现,当不能投票时返回-1。根据以上的分析和题意,我们可得知。告诉我们机会已经用完。
墨者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 832
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
墨者学院:投票系统程序设计缺陷分析投票系统程序设计缺陷分析
m0_59436465的博客
06-08 478
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
网络安全——投票系统缺陷详解(靶场实战)
m0_52555753的博客
01-02 641
web安全
墨者靶场(综合)
曹振国的博客
06-20 2305
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者靶场网络安全篇练习
rt555016的博客
08-01 1231
墨者靶场练习 一、来源页伪造 前言:打开靶场显示如下页面 这句话的意思是访问该页面只能是https:google.com 访问,在浏览器发送的请求头中referce表示访问该页面的地址(来源页),这是可以通过修改该参数来绕过限制。如图所示 重新发送数据包得到key 二、浏览器信息伪造 打开页面之后显示如下信息 表明它通过通过检测浏览器信息来限制访问,题目中给的提示如下图。表示它是以user-agent字符串中的NetType字段用来标识来限制访问的,所以可以修改该字符串来绕过限制 如图所示修改us
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4110
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
开发在线投票系统过程遇到的问题
lxh5431的博客
09-22 1792
在设计过程中遇到的最容易犯的错误的关于编码,在这个过程中我选择了运用在web配置拦截器来解决这个问题 2.参数一直为空,在数据传输过程中,参数一直为空,原来是表单的获取信息没有传递数据,出现一直为空,解决方法是去检查name的值是否对应 3.按键一直 提交不上去,关于submit和bottun的用法 4.Js检查数据是否为空过程中总是跳过需要检查的内容,数据传输不够完整 5.使用了选项的方式
墨者安全专家 3.7版本更新:六大核心功能升级
墨者安全专家3.7版本作为一款综合性的安全软件,融合了众多功能和创新技术,旨在为用户提供全方位的网络安全保护。以下将详细介绍该版本所包含的各项技术特点: 1. 墨者革离术 墨者革离术是一项前沿的安全技术,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值