在线靶场-墨者-网络安全1星-投票常见漏洞分析溯源

最新推荐文章于 2022-06-10 12:11:43 发布
原创 最新推荐文章于 2022-06-10 12:11:43 发布 · 474 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院-靶场题目

本文介绍了一种在靶场环境中通过修改User-Agent和使用代理工具完成特定投票任务的方法。主要内容包括使用burpsuite抓包、修改请求头实现微信投票、设置代理及变量参数等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意我们要把a2019投票投到第一位。
在这里插入图片描述
打开靶场投票网站,开启网页代理,打开burp suite进行投票抓包。抓到数据包后,根据题意,要使用微信投票。于是需更改User-Agent。将其更改为:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI

更改完成后,将数据包右键send to Intruder。添加X-Forwarded-For:172.168.§0§.§1§。
在这里插入图片描述
修改变量§0§.§1§。修改完成后,点击Start attack。
在这里插入图片描述
在这里插入图片描述
关闭代理,刷新投票网站即可得到key。
在这里插入图片描述

墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3573
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者网络安全——投票常见漏洞分析溯源
weixin_53980169的博客
07-22 1663
墨者网络安全投票常见漏洞分析溯源
墨者 - 投票常见漏洞分析溯源
吃肉唐僧的博客
07-18 1387
正常访问,发现需要微信端才可登录 所以伪造微信请求头和ip地址即可 用bp抓包 User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G X-Forwarded-For:...
在线靶场-墨者-网络安全1-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 1102
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 538
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
在线靶场-墨者-WEB安全2-表单暴力破解实训(第2题)
weixin_42079912的博客
08-09 943
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 705
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1096
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
墨者学院-入门级-投票常见漏洞分析溯源-小白必看(超详细)
kitiu666的博客
08-06 2344
2020年8月6日 ,第三次网络安全试验。 通过拦截响应包,对服务器网站进行攻击。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场,任务是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key。 2.然后开启代理,进入bp打开响应包拦截,当我们点击投票按钮,bp就会拦截到一个响应包。 把响应包的内容复制粘贴到,并修改User-Agent的头数据,然后在末尾加上加上一个扩展头,然后分别选中0和1,按右边的“Add §”按钮。 代码: Mo
投票常见漏洞分析溯源
asd158923328的博客
08-20 961
靶场地址: https://www.mozhe.cn/bug/detail/WTNpdGxUS3l4dG9uMFF6ZEs3OEJCdz09bW96aGUmozhe 根据题意 进入环境 使用burp suite构造User-Agent,X-Forwarded-for,attack刷新获取key ...
墨者学院--投票常见漏洞分析溯源
weixin_44382289的博客
09-05 482
打开页面,是一个投票页面,点击所要投票的,提示需要登录微信,根据题意我使用burp抓request包; 2.根据题意,需要伪造user-agent:mozilla/5.0 (windows nt 10.0; wow64) applewebkit/537.36 (khtml, like gecko) chrome/57.0.2987.98 micromessenger/6.0nettype/2g ...
投票常见漏洞分析
m0_51407102的博客
06-03 1417
投票常见漏洞分析溯源 文章目录前言一、User-Agent的理解二、X-Forwarded-For的理解1.什么是X-Forwarded-For2.X-Forwarded-For可以用来干什么3.brup的爆破模式三.开始靶场练习这是个微信投票,某某要自己的家乡成为第一名二、开始操作搞起来1.打开网站首页收到提示页面提示要用微信打开,然而奈何实力不允许没有微信,只能想办法了。这个时候想到了User-Agent,那我把这个改成微信的User-Agent不就可以投票了嘛2.先百度一个微信的User-Agent
mozhe 投票常见漏洞分析溯源
ted_guangda的博客
06-10 1199
mozhe 投票常见漏洞分析溯源
墨者学院 - 投票常见漏洞分析溯源
多崎巡礼的博客
07-31 1781
首先用burp抓包,然后把包发送到intruder因为提示用微信投票,所以把User-Agent:改成 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G 然后添加X-Forwarded-For:1...
0x10.投票常见漏洞分析溯源
qq_31679787的博客
09-23 209
测试投票,发现提示使用微信打开,猜测需要修改user-agent头; 点击投票并抓包,修改user-agent头为微信格式并添加x-forwarded-for; 通过爆破x-forwarded-for的地址,增加投票数,得到key; ...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值