1. 启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道)

  2. 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解

  3. 抓包,进行下图操作

  4. 如下图

  5. 如下图,数字范围自己定,只要能得第一,不需要太多

  6. 开始攻击

  7. 看一下返回的数据包,errorcode为0,说明成功

  8. 发送数据包,刷新页面,出现key,成功

我觉得这题主要靠的是对bp的操作,多练习就ok

如果对您有帮助,请不要吝惜点赞呀

墨者学院——投票系统程序设计缺陷分析相关推荐

  1. WEB安全_基础入门_数据包拓展,安装Burp Suite,练习来源页伪造、浏览器信息伪造、HTTP动作练习、投票系统程序设计缺陷分析

    数据包拓展 一.网站解析对应 1.简要网站搭建过程: 教学地址 2.涉及到的攻击层面? 源码,搭建平台,系统,网络层等 3.涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 ...

  2. 墨客-投票系统程序设计缺陷分析-大飞

    靶场连接https://www.mozhe.cn/bug/detail/anBmazJ1NWIvcnZmcldxMnUvdzZKQT09bW96aGUmozhe 必备工具 burpsuite Foxy ...

  3. 墨者学院_BeesCMS系统漏洞分析溯源

    墨者学院--BeesCMS系统漏洞分析溯源 1.打开用御剑扫描出admin/login.php登录界面 2.输入1'报错,存在注入 3.在user处构造代码直接写入shell,注意验证码是要最新的 4 ...

  4. 墨者学院-登录密码重置漏洞分析溯源

    墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...

  5. 墨者学院_phpMyAdmin后台文件包含分析溯源

    墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...

  6. 墨者学院-二维码文件分析

    墨者学院-二维码文件分析 首先用手机微信扫, 什么都没扫出来,然后将二维码保存到本地, 再上传 然后用草料二维码在线扫描得到一串链接,将wd后面的base64进行解码,二次解码得到key 解码两次得到 ...

  7. 墨者学院 - CMS系统漏洞分析溯源(第9题)

    CMS系统漏洞分析溯源(第9题) 本题就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链 ...

  8. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  9. 墨者学院12 命令注入执行分析

    问题描述 题目链接:命令注入执行分析 背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况.安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立 ...

  10. 墨者学院-phpMyAdmin后台文件包含分析溯源

    首先拿到题目到点击访问 访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器 账户密码:root   root 点击sql模块 对sql语句进行一个查询 首先查询sql写一句话的权限 我们可 ...

最新文章

  1. 人工智能python框架_Python 与 AI 智能框架 - 随笔分类 - Hopesun - 博客园
  2. Scrum介绍——续
  3. 一个aov网用邻接矩阵表示_一起看看啥是图论算法-第一期:图的基本表示
  4. 2021暑假生产实习【SSM实习项目-超市积分管理系统】博客汇总表
  5. TypeScript里的空值合并运算符(双问号)用法
  6. Spring boot(九):定时任务
  7. 字典按照值或键进行排序
  8. 九度oj题目1341:艾薇儿的演唱会
  9. jQuery.获取子节点
  10. Tomcat:Can‘t load IA 32-bit .dll on a AMD 64-bit platform问题的解决
  11. 一个单独的UDP数据包能够放入数据的最大长度是65508
  12. 【自然语言处理】韩语基础与入门(语法篇)
  13. [PDDL人工智能] 01.PDDL规划器安装及入门详解(规划领域定义语言)
  14. 迪士尼源码下载站_如何下载迪士尼+电影和电视节目以离线观看
  15. 网易云音乐歌单可视化,有多少是你收藏过的呢
  16. 喜欢听音乐CD的请进:[技术贴]介绍APE+CUE格式的音乐文件
  17. 【Go】Go 语言切片(Slice)
  18. 3.1 jmeter 响应断言
  19. 隐枚举法matlab程序,隐枚举法例题
  20. 其他笔记-Pycharm必备插件推荐

热门文章

  1. 3D纹理贴图制软件The Foundry Mari for Mac
  2. VMplayer创建虚拟机
  3. 管理员权限自动注册Dll文件
  4. 多频段压缩参数均衡器:Initial Audio Dynamic EQ Mac
  5. 如何修改 WordPress 的用户默认头像?
  6. 为wordpress提速,禁用gravatar,使用本地头像
  7. 得力人脸识别考勤机密码设置_得力人脸识别考勤机使用与上传数据方法哪位清楚?...
  8. VC2012/VS2012 MFC串口通讯上位机程序教程笔记
  9. Mysql数据库手册
  10. Rocksdb参数总结