网络安全——投票系统缺陷(靶场实战)

网络安全——投票系统缺陷(靶场实战)_第1张图片

网络安全——投票系统缺陷(靶场实战)_第2张图片 

 我们需要利用漏洞来把投票信息刷到第一位

网络安全——投票系统缺陷(靶场实战)_第3张图片

 我们可以利用

HTTP_X_FORWARDED_FOR 来进行获取伪造

网络安全——投票系统缺陷(靶场实战)_第4张图片

 我们再次进行投票的时候,我们抓取数据包的格式

我们采用上述方法进行伪造

网络安全——投票系统缺陷(靶场实战)_第5张图片

增加变量,我们采用多IP攻击

选中247点击send to Intruder

选中247和1点击 add,将他们设置为变量

然后

Attack Type选中Cluster bomb自定义模式

点击Payloads

Payload set我们要设置1和2

Payload Type设置为Numbers

From 1

To 255

Step 1

然后点击Intruder Start Attack

最后我们刷新网页就可以看到界面票数的飞快上涨

网络安全——投票系统缺陷(靶场实战)_第6张图片

 

你可能感兴趣的:(网络安全,web安全,安全)