墨者学院—网络安全篇3
文章目录
- 投票常见漏洞分析溯源
- 来源页伪造
投票常见漏洞分析溯源
背景介绍
小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名
实训目标
1、User-Agent的理解
2、X-Forwarded-for的理解
3、使用BurpSuite工具修改内容
解题方向
根据页面提示,进行投票测试
解题步骤
首先开启靶场环境
点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名
提示要用微信打开 我们使用浏览器信息伪造
首先使用bp抓包
百度nettype
使用这个伪造浏览器信息
Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G
再用xff伪造ip
暴力破解ip限制
开始攻击
攻击完成 随便修改一下ip地址
放包(forward) 然后关闭代理 刷新一下爱网页 即可
来源页伪造
背景介绍
安全工程师“墨者”在访问一个网页时,提示只能通过另一个页面跳转的方式访问,这该如何办?
实训目标
1、了解浏览器的使用;
2、了解数据包的发送;
3、了解抓包工具的使用,能够进行抓包改包,如burpsuite等;
(掌握:达到能够独立完成使用的程度
了解:达到知晓其作用的程度不要求熟练运用)
解题方向
充分理解题目,referer伪造!
解题过程
简单 抓包 修改一下referer
referer就是来源页,题目只允许从goole.com访问
我们直接修改referer为http://goole.com
然后使用重发器 然后go一下就可以了
墨者学院—网络安全篇3相关推荐
- 北航计算机学院网络安全班,2021年北航网络空间安全学院网络空间安全专业目录分数线参考书真题及考研经验...
原标题:2021年北航网络空间安全学院网络空间安全专业目录分数线参考书真题及考研经验 考研就是人生的第二次高考,是再一次改变自己命运的机会,本文将系统地为您介绍北京航空航天大学网络空间安全学院网络空间 ...
- 针对《等保2.0》要求的云上最佳实践——网络安全篇
简介:伴随着国内企业上云步伐的加快,越来越多的企业需要对云上关键业务进行等级保护自查或完成相关认证.本文以<GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求>中所要求 ...
- 考研复试面试--网络安全篇
网络安全问题概述 计算机安全的三个目标 机密性:数据机密性,数据不能被泄露 完整性:数据不能被篡改 可用性:可以使用该数据的人对数据随时可用,DDOS 就是对可用性的攻击,使得可以使用数据的人也不能正 ...
- 广州大学计算机学院网安学硕复试经历
文章目录 Q 复试基本流程 准备的内容 End 其他 Q 以下内容基于广州大学计算机学院网安学硕复试经历,其他学校和学院不一定适用. 是否保护一志愿? 近几年学硕都是国家线. 我个人觉得是保护一志愿的 ...
- 跟我学,你的服务器够安全吗?第四篇----tomcat安全篇
目录 前言 1.限制服务器平台信息泄漏(高危) 2.禁止显示异常调试信息(高危) 3.AJP协议文件读取与包含严重漏洞(高危) 4.开启日志记录(高危) 5.禁止Tomcat显示目录文件列表(高危) ...
- 跟我学,你的服务器安全吗?第三篇----apache安全篇
目录 前言 1. 确保默认情况下拒绝访问OS根目录(高危) 2. 确保对OS根目录禁用覆盖(高危) 3. 配置专门用户账号和组用于运行 Apache(高危) 4. 确保已锁定apache用户帐户(高危 ...
- 电子科技大学计算机学院保研夏令营,电子科技大学计算机科学与工程学院网络空间安全保研夏令营...
考研真题资料优惠价原价选择 电子科技大学计算机科学与工程学院网络空间安全保研夏令营信息,是考研之前需要获取相应的考研信息,比如考试大纲.招考专业.招考目录等等基本信息,这些内容是进行考研前期工作的必要 ...
- 湘潭大学网络编程_湘潭大学计算机学院网络空间安全学院“湘韵”研究生论坛成功举行...
聚计网湘韵,享学术盛宴 聚计网湘韵,享学术盛宴.2020年11月26日下午,由湘潭大学计算机学院·网络空间安全学院举办的研究生湘韵论坛在工科楼阶梯教室举行,全体研究生新生参加,肖芬副院长致开幕辞. & ...
- 安全篇:弱密码python检测工具
安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit 转载于:https://www.cnblogs.com/andy9468/p/8 ...
- 泉州经贸职业技术学院计算机系,部门简介-泉州经贸职业技术学院网络电教中心...
泉州经贸职业技术学院网络电教中心成立于2004年,是学院教学辅助部门,为学院教学.行政和后勤等工作提供计算机及网络技术支持. 网络电教中心是学院信息化建设职能部门,主要负责各类计算机公共机房.多媒体教 ...
最新文章
- com.android.providers.telephony.MmsSmsDatabaseHelper
- 形似“飞碟”的无人机你见过吗?它还可以灭火!
- mysql master or master copy
- C#中String类的几个方法(IndexOf、LastIndexOf、Substring)
- 并发编程学习之写时复制CopyOnWriteArrayList
- Java设计模式学习记录-模板方法模式
- U盘图标显示成文件夹图标
- 苹果上网本报价_买水果“送”水泥?无良商家昧良心!苹果纸箱灌水泥,商户坦言:“赚箱子钱”|水泥|水果箱|水泥浆|水果...
- 5G端到端时延要求1ms是个什么概念?
- CIBERSORT进行免疫细胞组成分析
- linux 系统qcow2镜像制作
- 服务器硬盘可以换盘位吗,RAID里的硬盘可以互换槽位吗
- logo版权注册流程
- 服务器遇到攻击了,有什么好的安全解决方案
- java和class的区别
- ADSL拨号中错误代码解决办法
- 项目反应理论 matlab,多维项目反应理论等级反应模型.pdf
- 使用Python给自己的录课视频添加字幕
- 人本界面:交互式系统设计
- latex画流程图例子详解,如何画转折线,运行不出来?