IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 墨者学院—网络安全篇4 -> 正文阅读

[网络协议]墨者学院—网络安全篇4

投票系统程序设计缺陷分析

背景介绍

年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
实训目标

1、了解浏览器插件的使用;
2、了解开发程序员对IP地址获取方式;
3、了解网络协议软件的使用,如burpsuite等;
解题方向

根据页面提示,进行投票页面测试。

解题思路
打开靶场,进入投票,发现限制ip,每个ip只能投票一次。
暴力破解ip限制
原理几乎与前面提到的相同 我就直接上关键截图啦
一定要自己动手!!!!!!!!!!!!!!!

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

IP地址伪造(第1题)

背景介绍
某系统授权后,安全工程师"墨者"按照常规流程进行黑盒测试,系统的业主单位也未提供登录口令。

实训目标
1、了解常见的系统弱口令;
2、了解服务器获取客户端IP的方式;
3、掌握浏览器插件的使用;
4、了解什么是环回地址;

解题方向
通过伪造主机IP地址,结合弱口令,进行登录。

解题思路
打开靶场
在这里插入图片描述
题目说利用弱口令尝试登陆 试一下admin+admin

在这里插入图片描述登陆时提示 只允许在服务器上登陆,则需要伪装ip地址。
利用burp截取发送登陆请求的包,send to repeater 。
伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。
go发送包,得到key

在这里插入图片描述
go一下就好啦在这里插入图片描述

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-19 08:19:50  更:2021-09-19 08:20:38 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/14 14:47:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码