墨者—投票系统程序设计缺陷分析

原创 于 2023-07-21 11:04:44 发布 · 339 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #http

文章分析了一个投票系统的程序设计缺陷,指出每个IP只能投一次票。通过解析数据包和理解X-Forwarded-For头信息,作者展示了如何使用BurpSuite的Intruder模块,通过伪造该头部字段的IP地址段来绕过限制,实现多次投票,从而达到让特定选项‘ggg’票数排名第一的目的。文章最后提到,这种攻击方法成功实施并获取了靶场的key。

投票系统程序设计缺陷分析

靶场地址:

https://www.mozhe.cn/bug/detail/anBmazJ1NWIvcnZmcldxMnUvdzZKQT09bW96aGUmozhe

打开靶场环境,进入靶场

image-20230721101144378

进入投票:

根据题目要求,令“ggg”票数获得第一名

image-20230721101256814

正常的去投票:

投票成功

image-20230721101319644

再次投票:

image-20230721101340300

告诉我们机会已经用完

我们进行抓取数据包,进行查看:

image-20230721101453607

将此数据包发给重发器(repeater),测试发送,观察响应数据信息

最低0.47元/天 解锁文章
者学院-投票系统程序设计缺陷分析
JimWu的博客
09-05 1558
投票系统程序设计缺陷分析 难易程度:★★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 2.打开burpsuite,准备暴力破解,再投票一次,截包。 3.截到包,右键send to intruder 4.在下方添加一行X-Forwarded-For:172.16.§0§.§1§ 5.点击payload...
者学院 - 投票系统程序设计缺陷分析 - 实践
K_0101的博客
07-23 872
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 目标 帮助ggg用户获得票数第一名 解题思路 从上面两张图可以看出,每个人只能投一次,为什么呢? 关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓ 所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。 话不多说,直接实操! 解
者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2472
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
者学院)投票系统程序设计缺陷分析(入门级)
weixin_52162058的博客
03-31 830
者学院)投票系统程序设计缺陷分析(入门级) 使用工具:Burp Suite 这个靶场 他让我们查看这个投票是否存在漏洞 进去之后: 发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧! 这里就有思路了 如果我仿造ip地址呢 x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了 我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址 我们需要修改ip地址
网络安全|者学院在线靶场|投票系统程序设计缺陷分析
没有
02-20 5539
网络安全|者学院在线靶场|投票系统程序设计缺陷分析
客-投票系统程序设计缺陷分析-大飞
m0_63917373的博客
07-25 844
客-投票系统程序设计缺陷分析 X-Forwarded-For(XFF)的使用案例
在线靶场-者-网络安全3星-投票系统程序设计缺陷分析
weixin_42079912的博客
07-19 623
已知题目是要求我们把ggg投到第一位 打开网站代理,运行burp suite。点击投票,获取数据包 点开数据包右键send to Intruder。往数据包中添加X-Forwarded-For:172.16.§0§.§1§ 更改变量,§0§.§1§。更改后点击start attack。 关闭代理,刷新投票页面即可获取key。 ...
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 894
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
投票系统程序设计缺陷分析
zhong_yan的博客
10-22 1288
实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 首先打开靶场看见如下画面 ...
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 999
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 635
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
者学院:投票系统程序设计缺陷分析投票系统程序设计缺陷分析
m0_59436465的博客
06-08 521
1.如果发现没有得到结果可以看一下自己命令有没有打错2.一定要注意格式问题不然可能会发生错误3. 可以通过下面的方式排错。
者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1417
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
网络安全——投票系统缺陷详解(靶场实战)
m0_52555753的博客
01-02 666
web安全
者学院--投票常见漏洞分析溯源
weixin_44382289的博客
09-23 738
1.打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包; 2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2...
者学院-投票常见漏洞分析溯源
JimWu的博客
09-05 866
投票常见漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入投票,发现需要登录微信才能投票。 说明我们不仅要暴力破解,还需要伪造user-agent。 2.启动burpsuite,投票时截包,右键send to intruder 3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS...
基于常见投票系统的作弊方法
qqmmcc的专栏
07-31 3964
第一步 摸清流程:投票系统首先要求访客填写一些个人信息后再投票,其中个人信息包括电话邮箱之类的,然后提交数据通过另外一个页面插入到数据库,传过去的值 menberid,也就是选手的id.同时选手的投票数在数据库里面自动加一,达到给选手投票的目的,投票完成后,产生cookies保存你电脑里面,记录你的投票信息,限制你继续投票。第二步 绕过验证查看html源代码,只是通过javascript判断而已,这个判断你输入个人信息是否合法,这限制很容易突破,保存源代码,去掉那些javascript验证,重新打开页面,个
者学院—网络安全篇4
博客
09-17 818
文章目录投票系统程序设计缺陷分析IP地址伪造(第1题) 投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 解题思路 打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 暴力破解ip限制 原理几乎与前面提
者学院phpMyAdmin后台文件包含分析溯源
最新发布
12-28
### PHPMyAdmin 文件包含漏洞分析与溯源 #### 背景介绍 PHPMyAdmin 是一款广泛使用的 MySQL 数据库管理工具,允许管理员通过 Web 界面执行各种数据库操作。然而,在某些版本中存在安全漏洞,可能导致远程攻击者利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值