网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析

题目背景介绍：

年终了，公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试，看是否存在安全漏洞会影响投票的公平性。

实训目标

1. 了解浏览器插件的使用；
2. 了解开发程序员对IP地址获取方式；
3. 了解网络协议软件的使用，如burpsuite等；

解题详解

1.点开出现通知，目的需要ggg票数争夺第一截图

2.给ggg票数投了一票后，系统提示今天次数已经用完

通过对实训目标分析，发现这个投票网站极有可能限制了ip地址，那么要想争夺第一，就需要利用burp suite工具构造多个IP。

伪造XFF头绕过服务器IP过滤

IP伪造

TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说，就是浏览器访问网站的IP。一般格式：
X-Forwarded-For: client1, proxy1, proxy2, proxy3
左边第一个是浏览器IP，依次往右为第一个代理服务器IP,第二个，第三个（使用逗号+空格进行分割）

伪造方式

可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数
通过burp suite抓到的数据包，发现 X-Forwarded-For。那么就要构造

放掉这个数据包显示投票成功

通过这个方法就可以使票数增加到第一，但是手工方法太慢。所以，通过使用burp suite工具，构造多个ip，是票数增加。

• 首先构造好ip地址，并且发送到Intruder
  

• 选择下图所示
  

• 设置相应的参数1和参数2的payload
  

• 开始进行测试
  

• 提示将ggg投票成为第一，并且得到key值。恭喜您票数夺取第一名,key:mozhe7e5fde331267cd9822e69881e60
  
  

最后：如有任何问题，可以私信博主

博主编写文章也不容易，请点赞，关注，收藏在走