墨者学院——网络安全——来源页伪造

最新推荐文章于 2025-04-14 11:05:33 发布
最新推荐文章于 2025-04-14 11:05:33 发布
阅读量192 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsmwc/article/details/133047183
版权
本文介绍了如何在遇到限制只能从谷歌浏览器访问的靶场场景中,通过抓包分析并修改Referer头来解决访问问题,最终获取密钥的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1、进入靶场练习,当点击图中按钮时出现:当前页面只允许从谷歌浏览器访问

2、对其进行抓包,关注Referer一行,Referer一行可以用来跟踪web请求是从什么网站来的

3、题目要求从谷歌浏览器访问,我们只需把Referer后面改为谷歌浏览器的地址即可

4、之后我们便成功解决,获得密钥

wsmwc
关注
墨者学院-----来源请求伪造个人心得
qq_52973985的博客
03-06 217
墨者学院刷题心得----来源伪造
墨者学院——浏览器信息伪造
Lollipop_zhi的博客
01-13 2818
启动靶场 注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息 启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致 点击链接,开始抓包 开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
墨者学院--来源伪造
weixin_44382289的博客
09-04 321
首先我们先了解一下http头的referer; Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer:http://www.goo...
墨者学院-来源伪造
JimWu的博客
09-05 512
来源伪造 难易程度:★★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,点击链接,提示只允许从google.com访问。 2.打开burpsuite,再点击链接,截包,在referer处修改的index.php修改为google.com。 forward一下。 3.成功获取key。 ...
墨者学院——来源伪造
Lollipop_zhi的博客
01-13 3313
启动靶场,看到提示信息,说明我们要间接访问 众所周知,数据包里有一个referer字段,表明产生请求的网 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。所以,我们可以尝试抓包来修改数据包的该属性 启动burpsuite,开始抓包 此时,referer没有体现出Google,它是直接访问的 直接把referer改成 http://google.com,然后发送数据包(forward),出现key,成功 这题也不难,只要查一查referer就OK ...
墨者学院来源伪造(入门级)
weixin_52162058的博客
03-31 542
墨者学院来源伪造(入门级) 使用工具为:Burp Suite 这个靶场想让我们了解数据包的结构 Referer:表明产生请求的网URL,修改你原始访问的URL端口 然而这个靶场让你用google.com这个访问 去访问 我们就要去抓取数据包 抓到数据包过后我们发现,这个的意思是你直接访问了 http://219.153.49.228:44971/ 这个地址,为什么是这个地址呢?因为这个靶场只给你开了这个访问面,所以你只能在这里访问,当你访问的时候他指向的ip地址就是上面那个IP地址,这个靶
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 734
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
mozhe靶场——网络安全——投票系统程序设计缺陷分析
qq_52680340的博客
06-02 929
背景介绍年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据面提示,进行投票面测试。打开靶场要求为ggg号选手投票让他获得第一名,但是只有一次机会!!!所以怎么给他投更多的票呢????由提示可以看出,它应该是限制IP,也就是一个IP只能投一次。这就要知道PHP获取IP的一些方式,其中
【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3638
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
02基础入门:数据包拓展
qq_52718293的博客
03-05 5745
1.HTTP协议 是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。(最初的目的是为了提供一种发布和接收HTML面的方法) HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。 2.HTTP与HTTPS区别: ● HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。 ● http和https使用连接方式不同,默认端口也不一样,http是80,ht
墨者网络安全——来源伪造
weixin_53980169的博客
07-22 159
墨者网络安全来源伪造
在线靶场-墨者-网络安全2星-来源伪造
weixin_42079912的博客
07-19 555
点击靶场,点击搜索引擎数据查询平台,提示要从google.com中进去。 于是打开浏览器代理,运行burp suite进行抓包,抓到数据包后,将数据包send to Repeater。在Repeater面raw选项中更改Referer的内容为:http://www.google.com。点击GO发送数据到网,网反馈信息得到key。 ...
墨者学院 - IP地址伪造(第1题)
多崎巡礼的博客
08-04 1803
猜用户密码 得到 用户:admin        密码:admin 登陆时提示 只允许在服务器上登陆 则需要伪装ip地址 方法一:需要工具                      : 火狐浏览器                     :X-Forwarded-For Header 使用X-Forwarded-For Header进行伪造 输入常见弱密码 admin admin 即可 ...
学院Writeup】用火狐插件ModifyHeader或者burpsuit来伪造Referer(来源)获取flag(KEY)
iqiqiya的博客
05-23 4768
有好多种方法   但都是通过伪装Referer先看看题目面上有一个按钮点击会提示当前面只允许从google.com访问    猜测需要burp抓包  根据上边提示加上Referer: google.com就可以啦可是需要注意了   这里是个坑    必须是http://www.google.com才可以。。。恭喜成功伪造来源!<br>KEY:mozhe50e6fba2b50dc9...
2、1墨者学院实践
qq_44704184的博客
03-12 358
一、来源伪造 点击访问 点击搜索引擎数据查询平台 可以看到提示信息:当前面只允许从google.com访问,所以需要改变数据包的来源 利用burp suite抓取到数据包,其中referer属性可以用来跟踪web请求是从什么网站来的,即来源。所以,修改值为google.com (比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就 Referer=http://www.google.com) bu
网络安全公司推荐:F5荣膺IDC全球Web应用与API防护领导者
hanniuniu13的博客
04-09 395
业内分析师指出,“在API安全与AI防护的赛道上,网络安全公司F5通过‘统一架构+生态开放’策略,为企业构建了面向未来的安全基石。我们对IDC MarketScape的调查结果深感自豪,因为我们的客户告诉我们,他们非常欣赏我们的统一WAAP解决方案,该解决方案可以在复杂的混合多云环境中部署,并以硬件、软件、SaaS和托管服务等多种形式提供支持。面对AI与多云时代的新挑战,F5正以“智能、融合、敏捷”的技术哲学,打造在数据中心、云端及边缘部署中统一的安全策略,助力企业从代码到云端实现真正的可见性和安全性。
交通运输部4项网络与数据安全标准发布
最新发布
Chaincomp的博客
04-14 543
炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
大模型在网络安全领域的七大应用
风一样
04-10 623
大模型在网络安全领域的应用已从理论探索迈向初步落地,尤其在威胁检测、漏洞挖掘等场景成效显著。未来,随着多模态大模型与边缘计算的发展,网络安全防护将向“预测-防御-自治”闭环演进,进一步缩小攻防信息差。:恶意代码呈现模块化、跨平台传播特征,需结合大模型动态更新检测规则。:安全编排自动化(SOAR)成为主流,但需持续优化剧本覆盖场景。:动态策略管理成熟度达L2级,已集成到防火墙、IPS等设备。:攻击溯源应用处于L1级,依赖情报库支持。:需解决长上下文失焦和模型幻觉问题。:需平衡计算效率与检测精度。
Wireshark入门:网络数据包分析技巧与CTF实践
在“墨者学院网络数据包分析所有题(wireshark入门题)”中,学习者将接触到网络数据包的基础知识、Wireshark的基本操作方法以及在CTF(Capture The Flag)比赛中常见的一些网络攻击和防御的模拟题。 首先,学习者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值