pikachu漏洞练习第一章节验证码绕过onclient,onserver练习收获

最新推荐文章于 2024-10-02 13:24:38 发布
最新推荐文章于 2024-10-02 13:24:38 发布
阅读量852 收藏 19
点赞数 18
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaka6764/article/details/141583872
版权

练习部分

验证码的作用:防止登录暴力破解,防止机器恶意注册。

验证码的认证流程:客户端request登录页面,后台生成验证码;把输入的验证码进行校验;客户端重新刷新页面,再次生成新的验证码。

验证码绕过on client

首先进入pikachu靶场第一章节验证码绕过(onclient),在网站中随意输入账号密码进行测试。

可见分别选择不输入验证码,输入错误的验证码,输入正确验证码但用户密码错误的三种情况中,网页弹出的提示分别不同。

打开brupsite利用proxy抓包,可以看到相比之前无验证码的登录方式,现在在请求中多了验证码的数据。

在pikachu网页右键选择查看网页的源代码

查看源代码找到验证码相关函数,观察可知此网站利用JavaScript在页面中利用createcode函数生成一个验证码,利用validate函数对验证码进行校验并弹出各项提示信息。

查看源代码的html部分,可见createcode函数被绑定给了input选框。由此可知该网页的验证码机制由前端的js代码负责,后端未对验证码进行验证。

回到burpsite把proxy中的请求,右键选择发送到repeater,在repeater模块中选中请求中验证码的部分,修改其数值为任意其他数字,点击发送进行测试

在发送之后得到响应,响应中进行查找源码,可见网页的响应不为之前我们测试中显示的验证码错误的提示信息,而是用户名密码错误的提示信息username or password is not exists。可知我们已经成功绕过了该验证码系统。

接下来重复pikachu漏洞练习第一章节基于表单的暴力破解步骤,在proxy中选中请求发送到intruder,在intruder选择clusterbomb攻击方式,把请求中的用户名密码静态数据替换为动态payload变量,设置不同payload集的字典,在payload设置中选择grepmatch,设置匹配项为username or password is not exists,最后开始攻击。

在得到攻击结果中单击username选项卡进行排序,可见只有两个申请请求项的结果不为1,且其响应长度也与其他结果不同,猜测这俩所使用的用户名密码即为正确的用户名密码。

将其输入至网页验证。成功登录网页。

验证码绕过on server

进入pikachu靶场第一章节验证码绕过(onserver),在网站中随意输入账号密码进行测试。

可见分别选择不输入验证码,输入错误的验证码,输入正确验证码但用户密码错误的三种情况中,网页弹出的提示分别不同。

我们使用刚刚针对client的验证码的思路,先使用proxy抓包,发送到repeater,修改验证码参数,发送请求,观察响应。可见响应中不像之前针对client的验证码时一样显示username or password is not exists,而是显示验证码错误。可知该验证码不能像之前那样绕过。

回到网页,刷新页面,在proxy中点击放行请求,回到网页,可见新的验证码被刷新了出来

我们把新的验证码输入到repeater,再次申请发送,在收到的响应中可见网页的提示信息由验证码错误变成了username or password is not exists。可知我们成功绕过了该网页的验证码系统。

我们把请求中的用户名密码改变,验证码不变,再次发送请求测试。在收到的响应中可见网页的响应依然是username or password is not exists。可知该验证码可以在不刷新的情况下反复使用不同的用户名密码进行验证。

在repeater中右键选择发送到intruder。接下来的操作就可以重复上文和之前第一章节第一题的步骤了,选择clusterbomb攻击,添加payload的位置,设置不同payload集的字典,设置grepmatch,开始攻击。

在攻击结果中可见两个成功登录的用户名密码对。

将其输入到网页中进行验证,成功登录网页。

块引用文本
关注
渗透测试之pikachu暴力破解(验证码绕过on server
LKmnbZ's Blog
11-11 1338
1. 查看一下网页源代码 看到对于username、password,后台从数据库中进行查询判断 对于vcode值,将用户提交的$_POST['vcode']值和$_SESSION['vcode']值进行比较 对数据进行抓包 选择forward后 可以看到数据提交请求到/pikachu/inc/showvcode.php上 查看showvc...
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
BengDouLove的博客
08-13 1842
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
【业务逻辑漏洞验证码绕过复现
wj33333的博客
11-27 506
原理:业务逻辑漏洞是指由于业务流程或逻辑设计不当所引起的潜在威胁。这类漏洞通常表现为应用程序未能有效地处理特定的输入,或者缺乏适当的访问控制机制,从而导致非预期的结果或数据泄露。
pikachu~~~验证码绕过(on client & on server
weixin_50339832的博客
12-28 2172
index基于服务端的验证码绕过(On service)基于客户端的验证码绕过(On client)【客户端可能存在的安全问题】【服务端可能存在的安全问题】 我们要来思考一下,什么是验证码绕过? 首先,我们在哪里会经常使用到验证码? 对咯,在各web网页以及APP的登陆界面,会让我们输入:用户名,密码,验证码这三项。 那绕过?怎么绕过呢? 那比如说,你在软件园,去B8上课,走着走着,哎?这个平时走的路被围上了,在修路,这儿走不了了,你一定要直着走过去吗?那修路的大爷估计就要抽你了。 那你咋办?你一看旁边
pikachu靶场通关2 ---验证码绕过(on server)
yshuqian1的博客
08-14 439
1,输入参数名vcode2,选中参数3,ok。
Pikachu-验证码绕过on-client
zyw268的博客
11-28 81
这个和上一篇基于表单的暴力破解极其相似,这个验证码是基于前端认证的没有发送到后端进行识别认证,输入一次正确的验证码用bp抓包后,就不用再管验证码把,其他的步骤和上一篇一模一样。看图返回的数据中只有 用户名和密码错误,没有显示验证码错误,故这个验证码只在前端进行认证,输一次正确的验证码之后就可以正常进行暴力破解了。
pikachu靶场第三关-密码爆破之验证码绕过(on client)(附代码审计)
yzasts的博客
03-16 1100
定义了一个数组,其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整,如Math.cell(0.3)=1 ,又如Math.ceil(Math.random()*10) 返回1~10。
Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解、验证码绕过(on server/client)、token爆破和源码分析
7Riven's blog
11-12 4110
1.基于表单的暴力破解 尝试输入用户名、密码 结果如下:用户名或密码不存在 源码分析: 打开代理,使用burpsuite抓包,进行用户名和密码破解 设置爆破项,添加$符号 添加payload,如果有密码本可进行上传 添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match 单击右上角startattack,开...
pikachu漏洞练习环境
10-25
在这样的练习环境中,你可能会遇到诸如SQL注入、跨站脚本(XSS)、命令注入、文件包含、权限绕过等常见的Web漏洞类型。这些漏洞都是网络应用中常见的安全隐患,理解和掌握它们对于网络安全专业人员来说至关重要。 ...
pikachu漏洞练习平台使用笔记-暴力破解(验证码绕过 on server
donghongzhe的博客
05-22 597
漏洞成因 首先我们审查源码,可以看到验证码是通过showvcode.php得到的 我们打开这个文件 可以看到生成的验证码的字符值会赋给$_SESSION['vcode'], 查看bf_server.php文件,把用户输入的验证码和$_SESSION['vcode']存储的做比对,如果一致,验证通过,但是验证完成后,并没有销毁$_SESSION['vcode'],导致$_SESSION['vcode']依然是原来的验证码,只要不刷新这个页面,$_SESSION['vcode']的值就不会变
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1890
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu靶场暴力破解——验证码绕过
pigzlfa的博客
05-28 547
pikachu靶场暴力破解——验证码绕过
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2837
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu靶场通关3 ---验证码绕过(on client)
yshuqian1的博客
08-16 221
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破。
Pikachu-暴力破解-验证码绕过(on client)
最新发布
guanrongl的专栏
10-02 355
F12 -- 网络,随便输入个账号、密码、验证码,发现弹出验证码错误,但是没有发起网络请求;所以可以得知,验证码校验是放在前端的;从burpsuite 上看到返回的源代码;验证码生成时通过 createCode 方法生成,在前端页面生成;前端发起请求,拦截抓包;删除验证码再发送到服务端;同时也是在前端做的校验;intruder 爆破。
Pikachu靶场:暴力破解之验证码绕过(on client)
m0_56252689的博客
08-13 145
这题是客户端验证码认证(前端认证)后端并没有校验,所以可以直接删掉前端验证码认证,然后直接开始爆破。
Pikachu-暴力破解-验证码绕过(on server)
guanrongl的专栏
10-02 120
发送到 intruder ,集束炸弹爆破,用账号、密码做参数;根据提示信息,验证码一直有效;在页面发起请求,拦截抓包;
请在pikachu靶场,基于绕过验证码(on server),对暴力破解漏洞进行防御,写出详细的php代码。
06-09
以下是一个基于 PHP 语言实现的验证码防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,首先通过 `session_start()` 开启会话,然后判断请求是否为POST请求。如果是POST请求,就获取表单数据,然后判断验证码是否正确,如果验证码不正确,直接输出错误信息。如果验证码正确,则进行登录验证,这部分代码需要根据具体情况进行实现。 如果请求不是POST请求,就生成验证码图片,并将验证码保存到会话中,然后将验证码图片输出给客户端。客户端在提交登录表单时,需要同时提交验证码。 这种基于服务器端的验证码防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值