DVWA通关攻略之不安全的验证码

最新推荐文章于 2024-07-19 20:53:38 发布
最新推荐文章于 2024-07-19 20:53:38 发布
阅读量524 收藏 1
点赞数
分类专栏: 渗透学习 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keey9/article/details/130801897
版权
文章详细介绍了DVWA中的InsecureCAPTCHA漏洞,展示了从低到高四个安全级别下如何绕过验证码验证修改用户密码。攻击者利用逻辑漏洞和篡改请求参数,甚至在高安全级别下通过修改User-Agent和特定响应字段来规避验证。
摘要由CSDN通过智能技术生成

目录

1.Insecure CAPTCHA 不安全的验证码

CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。使用CAPTCHA可以防止攻击者暴力破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。
CAPTCHA漏洞利用的是验证码验证机制的逻辑漏洞,CAPTCHA验证流程如下图
在这里插入图片描述

2.实验演示

在DVWA页面左侧选择Insecure CAPTCHA。
目标是绕过验证机制修改当前用户的密码。

做这个实验需要在https://www.google.com/recaptcha注册key,注册时reCAPTCHA type选择v2 Invisible,Domains填自己的域名,本地实验就填127.0.0.1
在这里插入图片描述

以下是注册成功的。
$_DVWA[ ‘recaptcha_public_key’ ] = ‘6Lc5ix8mAAAAAKSkac5813ecMsE2MxHkg6TO-BC5’;
$_DVWA[ ‘recaptcha_private_key’ ] = ‘6Lc5ix8mAAAAADV8ktTSHSe3nBbOjWqz3AFdoXjo’;

修改config.inc.php文件相应内容为以上内容,然后重启服务。
使用http://127.0.0.1/DVWA/vulnerabilities/captcha/ 访问,显示如下图。
在这里插入图片描述

即可开始实验了。
若配置未成功会显示ERROR for site owner: Invalid key type。

2.1.low

DVWA Security设置为low
代码审计
在这里插入图片描述
在这里插入图片描述

看源码可以看到,开发人员将该密码修改操作分成了两步,第一步通过验证码验证是否机器人且验证两次密码输入是否一样,验证通过后,服务器返回表单,第二步,要求用户确认修改密码,客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。
启动burp抓包,修改密码为123,点击change
在这里插入图片描述

burp抓到的包,step=1
在这里插入图片描述

放包,跳转到第二步,用户确认修改密码,点击change。
在这里插入图片描述

burp抓到的包,step=2
在这里插入图片描述

放包,密码修改成功。
在这里插入图片描述

攻击过程,把第二次抓到的包发送到repeater,把password_new,password_conf修改为攻击者想设置的密码12345,然后send,修改密码成功,绕过了验证码。
在这里插入图片描述

2.2.medium

DVWA Security设置为Medium,开发人员在session设置状态变量,跟踪用户在提交数据之前是否成功完成了验证码。因为状态变量在客户端,它也可以被攻击者修改。
代码审计
在这里插入图片描述

通过源码知道,medium相比low就是在第二步多了passed_captcha验证。同low攻击一样,把第二次抓到的包发送到repeater,把password_new,password_conf修改为攻击者想设置的密码12345,再设置passed_captcha=true然后send,修改密码成功,绕过了验证码。
在这里插入图片描述

2.3.high

DVWA Security设置为High,开发把修改密码的两步合并为一步了。
代码审计
在这里插入图片描述

通过源码发现,在验证码验证通过与否时,如果g-recaptcha-response’,HTTP_USER_AGENT验证通过,也相当于验证码通过。
$_POST[ ‘g-recaptcha-response’ ] == ‘hidd3n_valu3’
$_SERVER[ ‘HTTP_USER_AGENT’ ] == ‘reCAPTCHA’
$resp参数我们无法控制,我们可以修改参数recaptcha_response_field、User-Agent。
启动burp抓包。
在这里插入图片描述

发送到repeater,
在host下添加User_Agent: reCAPTCHA ,修改g-recaptcha-response为hidd3n_valu3
放包,修改成功。
在这里插入图片描述

2.4.impossible

DVWA Security设置为Impossible Level。加入了Check Anti-CSRF token 防御CSRF攻击,使用了PDO技术防御SQL注入,还必须输入旧密码才能修改密码,暂时无法破解。

北辰911
关注
专栏目录
DVWA关卡6:Insecure CAPTCHA(不安全验证码
m0_54899775的博客
12-07 1477
DVWA关卡6:Insecure CAPTCHA(不安全验证码
DVWA-不安全验证码
qq_60848021的博客
06-26 2092
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
安全验证码Insecure CAPTCHA
weixin_33937913的博客
06-20 343
没啥好讲的,当验证不合格时,通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证,Anti-CSRFtoken机制防御CSRF攻击,利用PDO技术防护sql注入,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。 转载于:https://www.cnblogs.com/aeolian/p/11058792.html...
DVWA——Insecure CAPTCHA复现
最新发布
qq_62056583的博客
07-19 771
CAPTCHA是谷歌提供的一种用户验证服务,即:验证码验证,就是用来区分人类和计算机的一种手段,可以很有效的防止恶意软件、“肉鸡”大量调用系统功能,比如注册、登录等。因为该模块是谷歌提供,需要科学上网,否则我们无法看到具体的页面数据,修改成功,验证码等对于我们常用的brute force(暴力攻击),由于这个时候系统有个严密的验证码机制,此类攻击就无计可施了。但本关中我们的主体思路是基于本关验证过程不严谨我们选择绕过验证的方式进行实现。
DVWA(6)不安全验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 289
今天带来第六期不安全验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
dvwa-不安全验证码
AI_SumSky的博客
11-27 341
安全验证码 low级别 随便改个密码看看,发现报错了,因该是本地环境没配置好验证码不能返回验证图片。 分析下源码发现他有个验证码, 在步长step等于1时验证recaptcha,但他还有一个step步长等于2的if语句这个是没有验证码的,所以第一个if是可以绕过的 抓个包改改参数,step=2,发现不用验证码也可以修改成功,这个和crsf有点像因为他们能通过修改包达到一样的效果 medium级别 分析页面源码发现和low级别相比多了个passed_captcha参数验证只需使其为真便可跳过 抓
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9209
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA通关教程(中)
Bu2n的博客
11-29 2146
文章目录File UploadInsecure CAPTCHASQL InjectionSQL Injection(Blind)Weak Session IDsXSS(DOM)XSS(Reflected)XSS(Stored)CSP BypassJavaScript DVWA通关教程(上)传送门 File Upload Insecure CAPTCHA SQL Injection SQL Injection(Blind) Weak Session IDs XSS(DOM) XSS(Reflected) X
DVWA靶机通关记-medium
qq_35258210的博客
01-26 506
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、暴力破解 2、远程系统命令执行 3、CSRF跨站请求伪造 4、文件包含 5、文件上传 7、sql注入 8、sql盲注 10、XSS(DO
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 955
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
DVWA之SQL注入
m0_67393157的博客
07-28 487
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
Insecure CAPTCHA(不安全验证码
qq_42176207的博客
05-11 1640
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码没有问题的,关键是代码写的有问题,可以绕过。 环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。 reCAPTCHA
DVWA之Insecure Captcha
谢公子的博客
08-05 5431
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
DVWA 之 Insecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1434
DVWA安全验证码
dvwa靶场之Insecure CAPTCHA(不安全验证码
m0_63314341的博客
02-12 4287
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可 现在我们来看一下low级别 当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下 我们将step的值改为2后再次发送即可校验通过 下面我们来看一下medium级别 这次变成了五个值,我们依旧是抓包将值改为他所要求的即可 下面我们来看一下high级别 这下加入了$_POST['g-recaptcha-response']...
DVWA--Insecure CAPTCHA(不安全验证码)(全难度)
wwxxee
02-20 624
DVWA–Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA-2.0 - Insecure CAPTCHA(不安全验证码)
小龙在线
09-06 685
Insecure CAPTCHA(不安全验证码)主要是绕过验证码安全验证,一般都有逻辑漏洞。 Low if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 符合POST请求里带Change、step是2的条件,就可以直接跳过第一步的验证码。 通过Burp代理,修改step=2,就可以绕过第一步,从而再利用CSRF漏洞成功修改密码。 Medium // Check to see if they did st
DVWA】--- 六、不安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 652
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点不健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA通过教程之不安全验证码 Insecure CAPTCHA
→_→
09-26 1420
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 一开始访问是这样的页面
DVWA通关CSRF
04-11
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用安全漏洞应用程序。CSRF(Cross-Site Request Forgery)是一种见的Web攻击方式,它利用用户在已认证的网站上的身份进行非法操作。 要通关DVWA的CSRF,你可以按照以下步骤进行: 1. 首先,你需要了解CSRF攻击的原理和过程。CSRF攻击利用了网站对用户请求的信任,通过伪造请求来执行恶意操作。 2. 打开DVWA应用程序,并确保已经配置好了相应的环境。 3. 在DVWA中,找到CSRF页面或功能。通常,这个页面会提供一个表单或链接,用于执行某个操作。 4. 分析页面中的表单或链接,了解它们的作用和参数。 5. 创建一个恶意网页或脚本,其中包含一个伪造的请求,以执行你想要的操作。这个请求应该包含目标网站的URL、参数和值。 6. 在恶意网页或脚本中,使用HTML表单或JavaScript代码来触发伪造请求。确保请求被发送到目标网站,并且用户在访问恶意网页时会自动执行该请求。 7. 当用户访问恶意网页时,他们的浏览器会发送伪造请求到目标网站。如果目标网站没有采取防御措施,那么该请求将被执行,从而实现CSRF攻击。 请注意,进行CSRF攻击是违法行为,仅在合法的测试环境中进行。在真实的应用程序中,应该采取相应的防御措施来防止CSRF攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值