墨者学院 在线靶场 来源页伪造

已于 2022-04-22 21:27:36 修改
阅读量399 收藏
点赞数
分类专栏: web入门笔记 bug 文章标签: web安全
于 2022-04-21 21:21:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60937978/article/details/124331836
版权
本文介绍了如何通过Burp Suite工具进行网络请求的抓包和修改,特别是针对referer头的伪造,以解决在线靶场的一个挑战。通过重装和正确配置BP,最终成功实现了来源页的伪造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击访问

 

 利用bp抓包

 

 

 修改为谷歌

 进行放行

最低0.47元/天 解锁文章
在线靶场-墨者-电子数据取证1星-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 395
打开靶场,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
墨者学院在线靶场WP
心想事成
12-22 1001
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
墨者学院——来源伪造
Lollipop_zhi的博客
01-13 3326
启动靶场,看到提示信息,说明我们要间接访问 众所周知,数据包里有一个referer字段,表明产生请求的网 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。所以,我们可以尝试抓包来修改数据包的该属性 启动burpsuite,开始抓包 此时,referer没有体现出Google,它是直接访问的 直接把referer改成 http://google.com,然后发送数据包(forward),出现key,成功 这题也不难,只要查一查referer就OK ...
来源伪造
m0_51407102的博客
05-30 1183
来源伪造 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录来源伪造前言一、开始操作点击访问(可以看到该面空空,只有一个按钮点击它)二、用burp对该面进行抓包1.内容如下2.Referer为判断来源那么我们是不是将来源改为google.com我们就可以得到key总结 前言 当我们在进行渗透测试时有可能会出现改面禁止访问,需要指定的来源才可以访问,对于这种问题今天通过一个实例来学习 一、开始操作 首先打开靶场网站(地址:https://www.mozhe.cn/bug
网络安全——来源伪造靶场实战)
m0_52555753的博客
01-02 311
web安全
在线靶场-墨者-网络安全2星-来源伪造
weixin_42079912的博客
07-19 561
点击靶场,点击搜索引擎数据查询平台,提示要从google.com中进去。 于是打开浏览器代理,运行burp suite进行抓包,抓到数据包后,将数据包send to Repeater。在Repeater面raw选项中更改Referer的内容为:http://www.google.com。点击GO发送数据到网,网反馈信息得到key。 ...
墨者学院——浏览器信息伪造
Lollipop_zhi的博客
01-13 2836
启动靶场 注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息 启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致 点击链接,开始抓包 开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 745
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2428
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
在线靶场
weixin_43977912的博客
05-06 275
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
xss靶场在线靶场
小白的博客
09-09 1036
xss靶场在线靶场
在线CTF靶场
wmr123456001的博客
02-12 818
在线CTF靶场
在线靶场-墨者-代码审计1星-密码学加解密实训(Base64转义)
weixin_42079912的博客
07-19 395
打开靶场,查看网源码发现有后台备用管理地址,这一重要线索。 根据题目,我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网(http://tool.oschina.net/encrypt?type=3),输入YWRtaW5fOXVzaGRzNy5waHA=,经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场url后...
在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 310
首先点开网,右键点击查看网源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4270
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源伪造
在线靶场-墨者-安全意识2星-加解密练习(C语言)
weixin_42079912的博客
07-19 321
根据靶场提供的线索得知是将图片带入代码运行 编写代码 得到一个test.txt文件,点开文件,键盘按ctrl + F快速查询输入key,即可得到flag。将flag输入靶场即可得到本题的key。 ...
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3335
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
在线靶场-墨者- 代码审计1星-密码学加解密实训(摩斯密码第1题)
weixin_42079912的博客
07-19 586
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(端口扫描的IP地址)
weixin_42079912的博客
08-09 595
打开靶场,下载文件并解压。 根据题意得知有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址。 (Eternalblue通过TCP端口445和139来利用S MBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意...
墨者学院sql手工注入
最新发布
03-03
墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值