墨者学院——投票系统程序设计缺陷分析
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道)
可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解
抓包,进行下图操作
如下图
如下图,数字范围自己定,只要能得第一,不需要太多
开始攻击
看一下返回的数据包,errorcode为0,说明成功
发送数据包,刷新页面,出现key,成功
我觉得这题主要靠的是对bp的操作,多练习就ok
如果对您有帮助,请不要吝惜点赞呀
墨者学院——投票系统程序设计缺陷分析相关推荐
- WEB安全_基础入门_数据包拓展,安装Burp Suite,练习来源页伪造、浏览器信息伪造、HTTP动作练习、投票系统程序设计缺陷分析
数据包拓展 一.网站解析对应 1.简要网站搭建过程: 教学地址 2.涉及到的攻击层面? 源码,搭建平台,系统,网络层等 3.涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 ...
- 墨客-投票系统程序设计缺陷分析-大飞
靶场连接https://www.mozhe.cn/bug/detail/anBmazJ1NWIvcnZmcldxMnUvdzZKQT09bW96aGUmozhe 必备工具 burpsuite Foxy ...
- 墨者学院_BeesCMS系统漏洞分析溯源
墨者学院--BeesCMS系统漏洞分析溯源 1.打开用御剑扫描出admin/login.php登录界面 2.输入1'报错,存在注入 3.在user处构造代码直接写入shell,注意验证码是要最新的 4 ...
- 墨者学院-登录密码重置漏洞分析溯源
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...
- 墨者学院_phpMyAdmin后台文件包含分析溯源
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...
- 墨者学院-二维码文件分析
墨者学院-二维码文件分析 首先用手机微信扫, 什么都没扫出来,然后将二维码保存到本地, 再上传 然后用草料二维码在线扫描得到一串链接,将wd后面的base64进行解码,二次解码得到key 解码两次得到 ...
- 墨者学院 - CMS系统漏洞分析溯源(第9题)
CMS系统漏洞分析溯源(第9题) 本题就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链 ...
- [ 墨者学院 ] 命令执行——Bash漏洞分析溯源
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...
- 墨者学院12 命令注入执行分析
问题描述 题目链接:命令注入执行分析 背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况.安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立 ...
- 墨者学院-phpMyAdmin后台文件包含分析溯源
首先拿到题目到点击访问 访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器 账户密码:root root 点击sql模块 对sql语句进行一个查询 首先查询sql写一句话的权限 我们可 ...
最新文章
- 人工智能python框架_Python 与 AI 智能框架 - 随笔分类 - Hopesun - 博客园
- Scrum介绍——续
- 一个aov网用邻接矩阵表示_一起看看啥是图论算法-第一期:图的基本表示
- 2021暑假生产实习【SSM实习项目-超市积分管理系统】博客汇总表
- TypeScript里的空值合并运算符(双问号)用法
- Spring boot(九):定时任务
- 字典按照值或键进行排序
- 九度oj题目1341:艾薇儿的演唱会
- jQuery.获取子节点
- Tomcat:Can‘t load IA 32-bit .dll on a AMD 64-bit platform问题的解决
- 一个单独的UDP数据包能够放入数据的最大长度是65508
- 【自然语言处理】韩语基础与入门(语法篇)
- [PDDL人工智能] 01.PDDL规划器安装及入门详解(规划领域定义语言)
- 迪士尼源码下载站_如何下载迪士尼+电影和电视节目以离线观看
- 网易云音乐歌单可视化,有多少是你收藏过的呢
- 喜欢听音乐CD的请进:[技术贴]介绍APE+CUE格式的音乐文件
- 【Go】Go 语言切片(Slice)
- 3.1 jmeter 响应断言
- 隐枚举法matlab程序,隐枚举法例题
- 其他笔记-Pycharm必备插件推荐