网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析-程序员宅基地

技术标签: 渗透笔记  web安全  网络  安全  投票系统程序设计缺陷分析  

题目背景介绍:

年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。

实训目标

  1. 了解浏览器插件的使用;
  2. 了解开发程序员对IP地址获取方式;
  3. 了解网络协议软件的使用,如burpsuite等;

解题详解

1.点开出现通知,目的需要ggg票数争夺第一截图

请添加图片描述

2.给ggg票数投了一票后,系统提示今天次数已经用完

请添加图片描述

通过对实训目标分析,发现这个投票网站极有可能限制了ip地址,那么要想争夺第一,就需要利用burp suite工具构造多个IP。

伪造XFF头绕过服务器IP过滤
IP伪造

TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式:
X-Forwarded-For: client1, proxy1, proxy2, proxy3
左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)

伪造方式

可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数
通过burp suite抓到的数据包,发现 X-Forwarded-For。那么就要构造
请添加图片描述
请添加图片描述

放掉这个数据包显示投票成功
请添加图片描述

通过这个方法就可以使票数增加到第一,但是手工方法太慢。所以,通过使用burp suite工具,构造多个ip,是票数增加。

  • 首先构造好ip地址,并且发送到Intruder
    请添加图片描述

  • 选择下图所示
    请添加图片描述

  • 设置相应的参数1和参数2的payload
    请添加图片描述请添加图片描述

  • 开始进行测试
    请添加图片描述

  • 提示将ggg投票成为第一,并且得到key值。恭喜您票数夺取第一名,key:mozhe7e5fde331267cd9822e69881e60
    请添加图片描述
    请添加图片描述

最后:如有任何问题,可以私信博主

博主编写文章也不容易,请点赞,关注,收藏在走

请添加图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/123037657

智能推荐

简单安装单机版k8s_k3s单机安装-程序员宅基地

文章浏览阅读2.1k次。一、一台服务器上装k8scentos7系统自带k8s的安装源。默认kubernetes会有etcd,docker,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy等七个依赖服务]#yum -y install kubernetes etcd修改配置文件/etc/kubernetes/apiserver文件去掉了KUBE_ADMISSION_CONTROL后面的SecurityContextDeny,S_k3s单机安装

WPF(2)----背景图片设置_wpf 背景图片-程序员宅基地

文章浏览阅读3.7w次,点赞3次,收藏6次。WPF下将背景设置成图片的步骤如下:先来看一下未添加背景图片前的界面:1:将图片拷贝至工程下面2:双击[Resources.resx],左边主编辑框中点击[Add Resource] ,选择刚才拷贝的图片的路径。3:添加完成之后,文件夹images会出现在工程中,图片也包含进来了,右键crystal.jpg进入Properties,在Properties中的_wpf 背景图片

opencv颜色识别-程序员宅基地

文章浏览阅读5.4k次,点赞3次,收藏41次。利用以上方法可以对颜色进行识别,并实现颜色的分割。边缘检测是图像处理中最基础的算法,可以对图像中的物体进行分割,并且在对边缘进行检测的过程中,能够利用边缘检测的结果对图像进行二值化处理。颜色迁移分为两种类型,一种是基于颜色的颜色迁移,另一种是基于颜色空间转换的颜色迁移。1、颜色匹配:将图片中的各个像素点按照一定的方式进行匹配,其中有两种匹配方式,一种是通过颜色相似度来进行匹配,另一种是通过边缘检测来进行匹配。opencv中的颜色识别模块能够对图像中的颜色进行识别,并且在识别结果中能够显示出具体的颜色。_opencv颜色识别

轻松上手Charles---一个简单的抓包工具_简易抓包工具-程序员宅基地

文章浏览阅读575次。目录Charles 主要的功能Charles操作步骤Charles抓包工具断点修改返回内容mock数据测试Charles 主要的功能截取 Http 和 Https 网络封包。支持重发网络请求,方便后端调试。支持修改网络请求参数。支持网络请求的截获并动态修改。支持模拟慢速网络。Charles操作步骤(1)下载Charles先安装配置好Java环境..._简易抓包工具

java获取当前系统时间_java获取系统当前时间-程序员宅基地

文章浏览阅读6.1k次。以上四种方法都可以获取当前系统时间,但自Java 8引入的java.time包提供了更加强大和易用的日期时间处理功能,因此推荐使用java.time.LocalDateTime类。System.out.println("当前时间:" + calendar.getTime());System.out.println("当前时间:" + date);System.out.println("当前时间:" + now);System.out.println("当前时间:" + now);_java获取系统当前时间

jpa 默认生成sql语句_springboot-jpa自动创建数据库表-程序员宅基地

文章浏览阅读1.1k次。第一步创建springboot项目,jpa,mysql,代码如下:application.ymlspring:datasource:url: jdbc:mysql://127.0.0.1:3306/springboot_testusername: rootpassword: 514730driver-class-name: com.mysql.jdbc.Driverjpa:hibernate:# ..._springboot3 jpa 动态创建库

随便推点

Ubuntu 22.04 安装 xserver-xorg-core-hwe-18.04 和 xserver-xorg-video-dummy-hwe-18.04_xserver-xorg-amdgpu-video-amdgpu : 依赖: xorg-video--程序员宅基地

文章浏览阅读728次,点赞9次,收藏10次。【代码】Ubuntu 22.04 安装 xserver-xorg-core-hwe-18.04 和 xserver-xorg-video-dummy-hwe-18.04。_xserver-xorg-amdgpu-video-amdgpu : 依赖: xorg-video-abi-24 但无法安装它

(五)深入理解蓝牙BLE之“Beacon包格式详解”_ble beacon-程序员宅基地

文章浏览阅读9.4k次,点赞3次,收藏32次。蓝牙Beacon格式详解本文重点在结合Bluetooth官网spec和几个例子来使beacon帧格式更加容易被理解。广播帧格式:首先beacon是蓝牙BLE广播包的一种,蓝牙广播帧格式如下:PS:其实BLE数据帧除了报头字段和数据字段定义与广播帧不同之外,前导/接入地址/长度/校验格式均相同。广播帧数据字段格式:数据字段最长为37个字节:6个字节的广播设备地址 + 31个字节广播数据。广播数据的格式如下:AD Structure1 +AD Structure2 + ....._ble beacon

Json部分学习笔记&&二级联查&&解决字符乱码问题_address.json两级-程序员宅基地

文章浏览阅读141次。JSON学习笔记1.概念:一种轻量级的数据交互格式,具有良好的可读和便于快速编写的特性。多用于存储和交换文本信息的语法,进行数据的传输。 JSON 比 XML 更小、更快、更易解析。 var p = {"name":"张三","age":23,"gender":"男"}; 2.语法基本规则 * 数据在名称/值对中:json数据是由键值对构成的 * 键..._address.json两级

跨网段使用用友软件-程序员宅基地

文章浏览阅读404次。相同网段连接正常,不同网段,客户端连接不到服务器,怎么解决。计算机名称/IP之间缺乏映射关系,会导致数据无法正常转发。如果是通过交换机连接。请注意一下下面的问题: 1、参数设置应用服务器端设置U8服务参数时,即使客户端与服务器安装在一起。数据 库服务器栏输入机器IP地址,而不是输入机器名称,客户端登录连结服务器端时,同样..._用友u8跨网段设置

ASP.NET 管道事件与HttpModule, HttpHandler简单理解_asp.net httpmodule 防盗链-程序员宅基地

文章浏览阅读875次。转自:http://blog.csdn.net/sundacheng1989/article/details/9995263第一部分:转载自Artech IIS与ASP.NET管道ASP.NET管道以IIS 6.0为例,在工作进程w3wp.exe中,利用Aspnet_ispai.dll加载.NET运行时(如果.NET运行时尚未加载)。IIS 6引入了应用程_asp.net httpmodule 防盗链

uniapp小程序v-for循环绑定事件传值为undefined uniapp事件函数传参undefined_uniapp onload上个页面传过来的参数为什么显示undefined-程序员宅基地

文章浏览阅读4.5k次,点赞7次,收藏10次。H5正常传参 就小程序事件方法传参的参数 fn(xx)打印出来的undefined1、问题问题出在uni-app 中的v-for中 在点击传值的时候函数中在浏览器中输出的是有效值在微信小程序中输出的却是undefined 未定义的值传值的时候是空的 <提示> :key="item.id"绑定的item.id是一个不存在的无效值 //item是元素 index 是下标 </提示> <!-- 组件--> <view v_uniapp onload上个页面传过来的参数为什么显示undefined

推荐文章

热门文章

相关标签