【漏洞挖掘】——145、 图片验证码绕过/复用

于 2024-08-05 16:06:07 发布
阅读量2 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 安全 web渗透 逻辑漏洞 漏洞挖掘 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140929461
版权
【WEB渗透】 专栏收录该内容
145 篇文章 10 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理

绕过案例

填写账号和验证码找回后,使用burpsuite抓包,将验证码项内容去掉后可绕过验证码认证,同时可配合进行账号密码字典来进行的暴力破解

复用案例

在用户注册时图片验证码具备"一次验证可多次使用"的特性,攻击者可以通过burpsuite释放掉图片验证码校验数据包,之后利用用户注册数据包来枚举系统用户账户或批量注册大量的垃圾账号

修复建议

1、图片验证码服务器端强制校验

2、图片验证码一次一用,用户用完验证后立即失效,禁止多次复用

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
阵列波导光栅复用/解复用器新技术
12-10
在DWDM系统中,最关键的元件就是波长复用/解复用器(MUX/DEMUXL实现复用/解复用器的方法有许多,早期波分复用/解复用器基于光纤光学技术和微光学技术,诸如薄膜滤波器、浮雕光栅、光纤法布里--
复用器/解复用器滤波特性研究
02-11
研究了复用器/解复用器(MUX/DEMUX)滤波特性对光网络系统的影响.考虑了滤波器的带通特性,在噪声为高斯分布的前提下,分析了光网络节点对传输速率为10 Gbit/s的光信号的影响.结果表明,光网络节点传输函数中央平坦区域的...
网络连接 I/O复用 服务端代码
08-23
网络连接 使用epoll,可以不使用多线程来完成多个客户端对服务端进行传输
验证码的三个常见漏洞和修复方法
09-03
这种方法的问题在于,Cookie是客户端可控的数据,一旦用户获取到验证码并篡改Cookie,就能绕过验证。解决方案是坚持使用服务器端Session存储验证码,避免将敏感信息暴露给客户端。 其次,验证码验证过程中如果没有...
Python 基于 TensorFlow 的深度学习图片验证码的解决方案.zip
02-05
Python 基于 TensorFlow 的深度学习图片验证码的解决方案。 基于深度学习的图片验证码的解决方案 - 该项目能够秒杀字符粘连重叠/透视变形/模糊/噪声等各种干扰情况,足以解决市面上绝大多数复杂的验证码场景,目前...
第128天:内网安全-横向移动&IPC&AT&SC 命令&Impacket 套件&CS 插件&全自动
weixin_71529930的博客
08-04 541
首先ipc建立隧道,这里的思路就是利用刚才抓取的账号密码,一个一个试,可能别人用他的账号登录过这台主机,那么他的账号密码就会记录下来,这里我刚搭建的环境,没登陆过,假设账号密码已知^_^,或者你要是知道了域控管理员的账号直接利用管理员账号登录。创建ipc隧道,这里上传的时候发现这里创建隧道已经不能再用域用户了,要么使用这台主机的管理员用户,要么使用域的管理员用户,可能是系统的安全策略做了提升。现在知道了域内的网段,探测存活主机,一般主机都会默认开启IPC$,ipc的端口是135,这里利用。
web安全基础学习
m0_71332744的博客
07-31 360
记录学习的原理,少有实操持续更新
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 703
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1687
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
【等保测评】网络安全服务认证技术规范(等级保护测评)
weixin_45840241的博客
08-02 575
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 907
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
08-04
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
小米商城.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
基于Springboot和Vue的 网上超市的设计源码 网上超市的设计代码(高分毕设)
08-04
网上超市的设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
[重要]最全面的TPM核心功能介绍.pdf
08-04
[重要]最全面的TPM核心功能介绍
arduinoorrowManage-测试demo
08-04
arduinoorrowManage-测试demo
sdh stm-16解用/复用设计
02-06
SDH(同步数字层次结构)是一种用于传输和复用光纤通信信号的技术。STM-16是SDH的一种速率标准,其传输速率为2.488 Gbit/s。SDH STM-16解用/复用设计是指将STM-16信号进行拆解和重新组合的过程,以实现灵活的网络传输和管理。 首先,SDH STM-16解用需要将接收到的STM-16信号进行拆解,将其分解为更低速率的信号流,比如STM-1或VC-4等。这一步骤可以通过交叉连接设备完成,将STM-16信号分解为多个STM-1信号,以便在网络中进行灵活的传输和管理。 之后,进行复用设计时,需要将不同的低速率信号流重新组合成为STM-16信号。这一步通常通过交叉连接设备或者光传输设备来完成,将多个STM-1信号或VC-4信号重新组合成一个STM-16信号,以便在网络中进行高速率的传输。 SDH STM-16解用/复用设计的核心是交叉连接设备,它具有解析和复用功能,可以实现信号的拆解和重新组合。这种设计可以实现网络的弹性和可管理性,提高了网络的传输效率和可靠性。 总之,SDH STM-16解用/复用设计是一种重要的光通信技术,通过解析和复用设备实现了信号的灵活分解和重新组合,为网络传输和管理提供了便利,提高了网络的可靠性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值