墨者学院-网络安全类全解(Writeup)


19年的时候在墨者上面刷的,全扔笔记软件里了。现在还是写出来存blog里


某防火墙默认口令

参考天清汉马文档
获得默认账号密码,多去尝试即可


浏览器信息伪造


开启抓包点击

构造微信特有的NetType即可成功
Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G
https://blog.csdn.net/lilin_emcc/article/details/40145113
参考


HTTP动作练习


GET改为POST传值

最常用的传参方式,之前并不知道这是什么。。解析里面也没讲到。。我就去查了下

然后把数据传过去。后面的空格不要多。保证数据是9966


热点评论刷分漏洞分析溯源

抓这个点击的包
Ctrl+I
发送到Intruder,直接设置开跑

只用设置XFF即可,开跑


投票常见漏洞分析溯源


抓包 Ctrl+I 直接进行尝试
设置一下payloads直接开跑


mozhed81cd19d82afbe3387afb1cf71d


来源页溯源


点击抓包referer改为https://google.com
记住加上s为https协议


投票系统程序设计缺陷分析


点他进行抓包


进行跑,跑完回来刷新拿到key


IP地址伪造(第1题)


IP地址伪造(第2题)


test和test登录获得key


服务器返回数据查看

两种方法直接抓取http包
获得key