在线靶场-墨者-主机安全2星-用户终端环境识别

最新推荐文章于 2023-01-22 18:45:15 发布
最新推荐文章于 2023-01-22 18:45:15 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/96465794
本文介绍了一种通过浏览器挂代理并使用burpsuite抓包的方法来进行靶场渗透测试的过程。具体步骤包括设置User-agent、Accept-Language及调整分辨率等,最终通过发送数据包获取到关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点开靶场网页,发现提示。
在这里插入图片描述
浏览器挂代理,开启burp suite进行抓包。刷新网页,将抓到的包Send to Repeater。更改下列圈起来的地方首先是User—agent,接着是Accept-Language,最后是分辨率率调为1024*768。然后把包发送到Repeater,然后点击GO即可发送数据包,收到回馈信息,得到key。
在这里插入图片描述
在这里插入图片描述

在线靶场-墨者-WEB安全2-表单暴力破解实训(第2题)
weixin_42079912的博客
08-09 943
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
在线靶场-墨者-网络安全1-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 1107
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
墨者 - 用户终端环境识别
吃肉唐僧的博客
07-04 422
点击访问 用bp修改请求头部 User-Agent:Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8J2 Safari/6533.18.5 修改Accept-Language为 en-US...
墨者学院-用户终端环境识别
臭nana的博客
12-18 857
用burp抓包 修改User-Agent为  Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8J2 Safari/6533.18.5 AppleWebKit/537.36 (KHTML, like Ge...
burpsuit 靶场(Cross-site scripting)
wanan的博客
01-22 2229
burpsuit 靶场(Cross-site scripting)
在线靶场-墨者-网络安全1-HTTP动作练习
weixin_42079912的博客
07-19 1383
打开靶场网页,点击静夜思得知url太长,使用get请求方式不合适。 于是打开浏览器的代理。运行burp suite。点击静夜思,burp suite开始抓包,抓到数据包后右键点击Chang request method。更改提交方式(POST),然后将数据包右键点击send to Repeater,在Repeater页面点击GO发送,得到网页反馈获取key。 ...
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 9422
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-013)复现
weixin_42079912的博客
08-09 643
S2-013漏洞原理:struts2的标签中 < s:a > 和 < s:url > 都有一个 includeParams 属性,可以设置成值none或get或all ,当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时< s:a > 或< s:url >尝试去解析原始请求参数时,会导致OG...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-037)复现
weixin_42079912的博客
08-09 473
该漏洞原理是在使用REST插件时,可以传递可用于在服务器端执行任意代码的恶意表达式。 打开靶场网页,等网页加载完。如果没有加载完(靶场环境可能没有完全部署好),可能会影响工具检测结果。 方法一:Struts2漏洞检查工具2017版下载地址:https://www.jb51.net/softs/574358.html。 打开Struts2漏洞检查工具2017版。将靶场网址输入进去,数据提交方式更改...
在线靶场-墨者-命令执行2-Apache Struts2远程代码执行漏洞(S2-009)复现
weixin_42079912的博客
08-09 289
S2-009漏洞原因: OGNL提供了广泛的表达式评估功能等功能。该漏洞允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 在S2-003和S2-005中已经解决了类似的行为,但事实证明,基于列入可接受的参数名称的结果修复仅部分地关闭了该漏洞。 ParametersIntercept...
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系优快云管理员删除即可
HTML前端代码分析(查看网站黑链的几种方法)暗链是什么意思
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-04 2681
暗链是什么意思呢?“暗链”就是看不见的网站​​链接,“暗链”在网站中的链接做得非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。​​​HTML前端代码分析(暗链) 的题,解题思路如下:1.开启靶场环境,看起来是一个静态页面2.按照往常的套路...
用户终端环境识别
asd158923328的博客
08-20 366
靶场地址:https://www.mozhe.cn/bug/detail/YjF2VXZHZ3JlZURiZ0dtY1lmMkdWdz09bW96aGUmozhe 根据题意 进入页面 Burp suite抓包,修改user-agent,accept,屏幕分辨率,提交获得key ...
HTML前端代码分析(暗链)
asd158923328的博客
08-20 682
靶场地址: https://www.mozhe.cn/bug/detail/ZlNHTFFtWHV1cTNXb083eG9SS0hUZz09bW96aGUmozhe 根据题意 开启靶场环境 查看源代码 发现链接 http://192.168.1.1/19281028102.php 192.168.1.1貌似是是一个内网地址,无法访问, 我们把192.168.1.1改成靶场的地址,访问后拿到K...
黑帽SEO必须掌握的四种暗链代码
qq_36749519的博客
01-18 8001
想想还是去年夏天四处面试的时间,一个老师让我写有关隐藏链接,或者暗链的代码我除了调背景颜色以外,竟然一个也没写出来,现在转载了一个正确的有效方法,挺有用,但是如果有同学想使用这种方法,请慎用 暗链 黑链又叫隐藏链接,指的是正常的链接通过一些方法,如:把链接放入js代码中,使用display:none等等,从而使用户在正常浏览网页的时候无法看到这个链接。 作用:通过在网站权重较高的网站添加隐
在线靶场-墨者-WEB安全1-HTML前端代码分析(暗链)
weixin_42079912的博客
07-18 1031
1、先进入靶场网页,点击右键查看网页源代码。 2、因为192.168.1.1是个内网地址,所以是访问不了的。而后面那个19281028102.php有点可疑。 3、于是把19281028102.php放在219.153.49.228:47232后面,在访问,即可得到key ...
墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解
iqiqiya的博客
05-21 4553
 题目地址:http://219.153.49.228:48756/题目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:...
渗透模拟笔记(含靶场)——篡改页面写暗链、留Wa Kuang程序
W小哥
03-01 3112
一、环境搭建 使用vulhub的s2-045的环境 二、模拟攻击 篡改首页
墨者学院 - WEB站点访问者身份识别
多崎巡礼的博客
07-26 1089
进入链接一脸懵逼。。。 进入  ip/robots.txt 搜索robot相关知识点 发现robots.txt仅允许必应爬取 使用burpsuit 截包,更改user-agent为必应的 Bingbot 进入六合彩广告。。。这不符合共产主义。。。下拉一看嗯,key粗线了!洋气!...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值