墨者学院-投票常见漏洞分析溯源

投票常见漏洞分析溯源

难易程度:★
题目类型:网络安全
使用工具:FireFox浏览器、burpsuite

1.打开靶场，进入投票，发现需要登录微信才能投票。

说明我们不仅要暴力破解，还需要伪造user-agent。

2.启动burpsuite，投票时截包，右键send to intruder

3.把user-agent修改为Mozilla/5.0 (iPhone; CPU iPhone OS 12_1_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/16D57 MicroMessenger/7.0.3(0x17000321) NetType/WIF
在下方添加X-Forwarded-For:172.16.§0§.§1§

4.选择payloads，设置好参数。

5.右上角start attack，开始攻击。

6.刷新页面，成功获取key。