dvwa-不安全的验证码

最新推荐文章于 2023-05-22 10:27:38 发布
最新推荐文章于 2023-05-22 10:27:38 发布
阅读量302 收藏
点赞数
分类专栏: 笔记 dvwa 文章标签: 安全漏洞 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121576735
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

不安全的验证码

low级别

随便改个密码看看,发现报错了,因该是本地环境没配置好验证码不能返回验证图片。
在这里插入图片描述

分析下源码发现他有个验证码, 在步长step等于1时验证recaptcha,但他还有一个step步长等于2的if语句这个是没有验证码的,所以第一个if是可以绕过的
在这里插入图片描述

抓个包改改参数,step=2,发现不用验证码也可以修改成功,这个和crsf有点像因为他们能通过修改包达到一样的效果
在这里插入图片描述

在这里插入图片描述

medium级别

分析页面源码发现和low级别相比多了个passed_captcha参数验证只需使其为真便可跳过

在这里插入图片描述

抓包改参数发现没这passed_captcha个参数,不过他是post方式获取的,我们自己可以加然后随便赋值使其为真,然后配合step为2就可以绕过了
在这里插入图片描述

high级别

分析页面源码发现他没有step参数了,但是多了个g-recaptcha-response=hidd3n_valu3&&HTTP_USER_AGENT=reCAPTCHA,分析可知当这个条件成立时$resp不为真也可以修改密码

在这里插入图片描述

这时我们抓包改下agent和g-recaptcha-response发现立马修改成功了
在这里插入图片描述

总结:

漏洞原理:利用代码逻辑错误和验证不规范跳过验证

方法:根据源代码分析逻辑漏洞抓包改参数跳过

防御:增加token验证,操作再次确认,如输入旧密码

代码分析逻辑漏洞抓包改参数跳过

防御:增加token验证,操作再次确认,如输入旧密码

AI_SumSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-不安全验证码
qq_60848021的博客
06-26 1971
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
DVWA--Insecure CAPTCHA(不安全验证码)(全难度)
wwxxee
02-20 586
DVWA–Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA通过教程之不安全验证码 Insecure CAPTCHA
→_→
09-26 1333
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 一开始访问是这样的页面:
DVWA通关攻略之不安全验证码
勿山几已
05-22 377
简单介绍不安全验证码漏洞及其利用方式
DVWA(6)不安全验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 261
今天带来第六期不安全验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
DVWA-master安装包
02-28
学习网络安全的利器
DVWA 之 Insecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1240
DVWA安全验证码
DVWA】--- 六、不安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 606
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点不健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA11_Insecure CAPTCHA(不安全验证码
weixin_44193247的博客
03-12 3356
DVWA漏洞复现练习篇
DVWA之Insecure Captcha
谢公子的博客
08-05 5357
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
web常见攻击三 –不安全验证码机制(Insecure CAPCTHE)
Smallearth的专栏
12-03 1520
web常见攻击三 –不安全验证码机制(Insecure CAPCTHE)
Insecure CAPTCHA(不安全验证码
kid的博客
05-07 1876
Insecure CAPTCHA 前言 这里我觉得主要是要理解谷歌验证码这个流程,因为这是一个逻辑漏洞,要是换成别的验证方式,这次的漏洞也就不一定有效了,主要还是理解这个验证码的一个流程吧 我在别人的博客看到了这张图,我也是通过这张图来理解这个验证流程的。下面简单说下我的理解 首先用户访问网页,触发页面的验证码的js模块,向谷歌服务器发起请求,谷歌服务器将验证码发给用户。用户输入验证码发送数据回...
浅谈漏洞原理及
明哥哥知识分享
08-23 727
Burte Force(暴力破解) 在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 御: 1.是否要求用户设置复杂的密码; 2.是否每次认证都使用安全验证码 3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等); 4.是否采用了双因素认证; XSS(跨站脚本攻击) Cross-Site Scripting 简
Android APP漏洞之战(9)——验证码漏洞详解
键盘的起始页
04-25 1942
开始引入CA证书校验机制,这里先会涉及到Https的单向认证机制 上述步骤4就进行证书校验的环节,而这里的证书便是将手机内置的证书和客户端的证书进行校验,来判断是否合法 1 2 3 Https原理:非对称+对称连接 (1)非对称主要是为了传输对称连接所需要密钥和证书校验 (2)对称连接是加密密码可以安全传输,就可以采用对称连接 Android4.4-Android7.0 这个阶段,Androi...
如何绕开验证码(原理)
weixin_34378969的博客
04-15 2238
 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的还有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地止了暴力破解,验证码也用于止恶意灌水、广告帖等等,以避免服务器遭受恶意攻击!   那么,验证码机制又该如何实现。  目前主流的实现技术主要有session和cookie两种方式,而这两种方式可以说技术是一样的,区别在于将验证码字符串存储在服务器还是客...
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3121
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
网页验证码的基本原理、常见漏洞及解决方法
Matrix_Designer的专栏
02-18 5960
前些天查了一些验证码的资料,了解了一些信息,也发现了一些网站确实存在的漏洞。下文将分析验证码原理及存在的问题。首先声明:本文仅仅探讨技术,请各位读者不要利用这些信息进行非法行为,笔者不承担任何连带责任!当然,笔者能力有限,这里也提供不了什么实质性技术,只是将自己获取的一些信息与大家分享,呵呵。 验证码的原理其实比较简单,一般都是链到一个动态页面,然后后台服务器生成一个随机数,利用这个随机数映射一张图片,最后将这张图片返回客户,同时将这个随机数保存起来,当用户提交验证码时检测填写的验证码是否
手机验证码常见漏洞总结
10-26 1920
0X00 前言   手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下: 1、无效验证 2、客户端验证绕过 3、短信轰炸 4、验证码爆破 5、验证码与手机号未绑定 0X01...
dvwa-master zip
最新发布
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip...值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值