墨者学院投票常见漏洞分析溯源

1.进入靶场&＃xff0c;任务要求是需要我们投票&＃xff0c;把a2019的票数成为第一&＃xff0c;就是所谓的刷票&＃xff0c;完成后&＃xff0c;就会获得key值

2.然后打开BurpSuite打开响应包拦截&＃xff0c;当我们点击投票按钮&＃xff0c;BurpSuite就会拦截到一个响应包

 3.点击鼠标右键点击"send to Intruder"&＃xff0c;然后把响应包的内容进行修改&＃xff0c;修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G"&＃xff0c; 加上一个扩展头"X-Forwarded-For:10.1.0.1"

4.然后分别选中0和1&＃xff0c;按右边的“Add §”按钮。

5.响应文件准备好后就可以进行攻击步骤&＃xff0c;切换到Payloads板块&＃xff0c;修改相应的数值和类型

7.然后点击"Start attack"&＃xff0c;进行攻击&＃xff0c;可以等攻击结束&＃xff0c;也可以直接"Intercept is on"停止

8.最后回到浏览器&＃xff0c;刷新页面就可以看见你已获得key值了&＃xff0c;复制 粘贴 提交 就ok了