Insecure CAPTCHA——黑盒测试

最新推荐文章于 2024-04-02 16:04:45 发布
最新推荐文章于 2024-04-02 16:04:45 发布
阅读量232 收藏
点赞数 6
分类专栏: DVWA靶场——黑盒版 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77370552/article/details/134495331
版权

Low级别:

1.可以看到是一个修改密码的功能,并且有一个验证码
在这里插入图片描述
2.此时我们输入新密码和确认密码在完成验证后,开启浏览器代理,开启Bp拦截
在这里插入图片描述
点击Change提交请求后,抓到了一个数据包,可以看到有5个参数
除了密码和验证码以外比较特殊的就是step=1这个参数,此时还无法得知其含义
在这里插入图片描述3.接着回到dvwa它会提醒我们通过了验证码,单机提交更改
在这里插入图片描述
接着我们点击Change后又抓到了一条数据包,此时发现
step参数变成2了,其余参数和step=1时无变化,我们根据它的英文释义猜测
该参数表示一个验证码的修改流程的步奏
在这里插入图片描述点击drop放包后,回到页面发现提示修改成功
在这里插入图片描述
4.此时我们就想能不能直接对该URL发出Step2的请求看能否成功
我们重新提交一次密码,抓到数据包如下
在这里插入图片描述此时我们修改step=2,删除验证码字段
在这里插入图片描述可以看到页面直接修改成功了跳过了验证码的验证
在这里插入图片描述

Medium级别:

1.输入新密码,通过验证码后点击提交
在这里插入图片描述
可以看到有5个参数其中step参数为1
在这里插入图片描述2.接着回到dvwa提示,我们的验证码通过了,点击提交更改
在这里插入图片描述
点击后又抓到一个数据包,此时可以看到基本上和low级别的数据包无异
唯一的区别是step=2时多个一个参数为passed_captcha=true
在这里插入图片描述接着放包后可以看到提示修改成功了
在这里插入图片描述
3.此时我们可以不输入验证码,直接提交请求,直接将step1捕获到的数据包替换成step2的参数
在这里插入图片描述放行后发现直接修改成功了
在这里插入图片描述

High级别:

1.来到high级别,输入密码,完成验证码后,开启浏览器代理,开启Bp,提交请求
在这里插入图片描述
可以看到和前两个级别不一样的地方是,在step=1时加入了user_token参数
在这里插入图片描述接着放包后直接修改成功,什么没有第二部散了吧
在这里插入图片描述
2.在毫无头绪的情况下,本着查看一下user_token位置F12打开源码,搜索user_token
结果发现了测试的注释:
将User-Agent:reCAPTCHA
将Response:hidd3n_valu3
在这里插入图片描述3.接着我们输入密码直接提交,不进行验证码的验证,此时数据包是这样的
在这里插入图片描述修改Agent头和response
在这里插入图片描述
可以看到又成功了,在没有输入验证码的情况下
在这里插入图片描述

newC0mer
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Insecure CAPTCHA(不安全的验证码)
qq_42176207的博客
05-11 1559
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码是没有问题的,关键是代码写的有问题,可以绕过。 环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。 reCAPTCHA
DVWA 之 Insecure CAPTCHA(不安全的验证码)
RexHa的博客
10-03 1322
DVWA 不安全的验证码
DVWA靶场通关----(6) Insecure CAPTCHA教程
最新发布
z09364517158的博客
04-02 1158
服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。用户输入验证码发送数据回去,这里发给的是访问网站的服务器,网站的服务器拿到验证码后,再去访问谷歌的服务器,谷歌的服务器会判断验证码是否正确,再将结果返回给网站服务器。考虑:直接跳过第一阶段,输入的密码一致,是否可以?
Insecure CAPTCHA
angry_program的博客
02-07 430
前言 Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞, 并不是验证码API本身的漏洞...
DVWA11_Insecure CAPTCHA(不安全的验证码)
weixin_44193247的博客
03-12 3389
DVWA漏洞复现练习篇
【工具-DVWA】DVWA渗透系列六:Insecure CAPTCHA
qqchaozai的专栏
10-24 2016
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
adbd Insecure 2.0
01-07
adbd Insecure(超级adbd)能让您在已经ROOT的设备上强制以ROOT模式运行adbd(注意,如果您运行的是第三方内核,则可能已经具备了这项功能)。如果您的设备上运行的是原生(设备制造商的)内核,那么adbd就会以...
telnet-iot-honeypot-master_Insecure_iot_honeypot_telnet_
10-03
Python telnet honeypot for catching botnet binaries'This project implements a python telnet server trying to act as a honeypot for IoT Malware which spreads over horribly insecure default passwords on...
insecure magazine 28
01-22
insecure magazine 28
adbd-Insecure
12-28
有些手机即使root了通过adb root命令也还是无法使adb一直获得root权限,安装adbd后,授予其root权限,并勾选里面的选项后,运行adb root,在手机重启之前,adb可以一直获取root权限。
DVWA通关攻略之不安全的验证码
勿山几已
05-22 444
简单介绍不安全验证码漏洞及其利用方式
5、DVWA、Vulnerability: Insecure CAPTCHA
qq_44598397的博客
09-25 823
5、Vulnerability: Insecure CAPTCHA 以上代码的作用为判断新的代码和验证的代码是否相同,相同则更改成功,否则报错。 具体函数可参考暴力破解: 主要用处之一有:mysqli_real_escape_string()会将转义特殊字符,一定程度上防止SQL注入。 Low 这里我们还是直接来看代码 1、服务器通过调用recaptcha_check_answer函数检查用户...
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
m0_65712192的博客
11-18 1056
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
Insecure CAPTCHA漏洞利用以及防御
CH3UHX9
02-28 711
漏洞介绍 CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。 漏洞原理 CAPTCHA漏洞利
DVWA:Insecure CAPTCHA(不安全的验证码绕过)
shmilyzmy的博客
10-22 1203
low 1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa 2.修改安全等级 ,分析源码 3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单 检查用户输入的验证码,验证码通过后服务器返回表单 客户端提交post请求,服务器完成更改密码的操作 全选后鼠标右击,点击send to repeater medium 前面步骤...
网络攻击与防御之Insecure CAPTCHA
薛定谔博客
01-15 521
参考网站: https://www.freebuf.com/articles/web/119692.html low 漏洞利用 1.通过构造参数绕过验证过程的第一步 首先输入密码,点击Change按钮,抓包: 更改step参数绕过验证码: 修改密码成功: Medium 漏洞利用 1.可以通过抓包,更改step参数,增加passed_captcha参数,绕过验证码。 抓到的包: 更改之后的包...
Insecure CAPTCHA修复建议
12-20
Insecure CAPTCHA修复建议如下: 1. 使用更强大的验证码:考虑使用更复杂和难以破解的验证码,例如图像验证码、滑动验证码或者数学题验证码。这些验证码可以提高安全性,防止自动化脚本和机器人攻击。 2. 添加时间限制:在验证码验证过程中,可以添加时间限制来限制用户的响应时间。这样可以防止攻击者使用自动化脚本进行暴力破解。 3. 引入多因素验证:将验证码与其他身份验证因素结合使用,例如短信验证码、邮箱验证码或者指纹识别等。这样可以提高安全性,确保用户的身份验证更加可靠。 4. 实施反欺诈技术:使用反欺诈技术来检测和阻止恶意行为,例如IP地址黑名单、设备指纹识别和行为分析等。这些技术可以帮助识别和阻止潜在的攻击。 5. 定期更新验证码:定期更换验证码的生成算法和设计,以防止攻击者破解验证码的方法。 6. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复系统中的安全漏洞,以保护系统免受潜在的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newC0mer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值