DVWA(6)不安全的验证码(CAPTCHA) LOW-HIGHT 操作记录

最新推荐文章于 2023-05-22 10:27:38 发布
最新推荐文章于 2023-05-22 10:27:38 发布
阅读量261 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllaaa111/article/details/127760327
版权

今天带来第六期不安全的验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。
攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。

Low级别

分析源码,当step值为2时,验证通过

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )

修改密码,进行抓包

将1改为2,提示修改成功 

 Medium级别

查看源码 step值为2的同时,passed_captcha值为true,验证成功

​
if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )

​
input type=\"hidden\" name=\"passed_captcha\" value=\"true\" />

进行抓包,修改step值,添加passed_captcha=true

Hight级别 

分析源码,g-recaptcha-response的值为hidd3n_valu3,HTTP_USER_AGENT的值为reCAPTCHA

$_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'

进行抓包

 

lllllaaa111
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master.zip
03-21
dvwa靶场
DVWA靶场-----Insecure CAPTCHA(不安全验证码
m0_65712192的博客
11-18 928
DVWA靶场-----Insecure CAPTCHA(不安全验证码
DVWA通关攻略之不安全验证码
最新发布
勿山几已
05-22 377
简单介绍不安全验证码漏洞及其利用方式
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1152
https://ctf.hackthebox.com/无法登录
小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
algae
10-07 4601
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)}) 点开出现的数据 提交 xxxxxx= 经过base64解码后的字符串 开始注册 The g-recaptcha-response field is required. 使用了谷歌的reCAPTCHA验证码,在国内不能
DVWA-不安全验证码
qq_60848021的博客
06-26 1971
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
DVWA 之 Insecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1240
DVWA安全验证码
DVWA--Insecure CAPTCHA(不安全验证码)(全难度)
wwxxee
02-20 586
DVWA–Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA通过教程之不安全验证码 Insecure CAPTCHA
→_→
09-26 1333
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 一开始访问是这样的页面:
DVWA】--- 六、不安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 606
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点不健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
dvwa-不安全验证码
AI_SumSky的博客
11-27 302
安全验证码 low级别 随便改个密码看看,发现报错了,因该是本地环境没配置好验证码不能返回验证图片。 分析下源码发现他有个验证码, 在步长step等于1时验证recaptcha,但他还有一个step步长等于2的if语句这个是没有验证码的,所以第一个if是可以绕过的 抓个包改改参数,step=2,发现不用验证码也可以修改成功,这个和crsf有点像因为他们能通过修改包达到一样的效果 medium级别 分析页面源码发现和low级别相比多了个passed_captcha参数验证只需使其为真便可跳过 抓
DVWA Insecure CAPTCHA(不安全验证码)全等级
柠檬i的博客
12-19 915
Insecure CAPTCHA(不安全验证码) 目录:Insecure CAPTCHA(不安全验证码)1. Low2.Medium3. High4.Impossible 加载验证码需要向Google申请验证码API。由于大陆地区访问不了Google,所以无法获取到验证码,所以需要耐心等待访问Google超时时间才能做本题。 1. Low 可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 335
第六关:Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
DVWA 黑客攻防演练(六)不安全验证码 Insecure CAPTCHA
weixin_30682415的博客
12-27 339
之前在 CSRF 攻击 的那篇文章的最后,我觉得可以用验证码提高攻击的难度。 若有验证码的话,就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了,因为要识别验证码起码要调用api,跨域会被浏览器拦截,再者一些验证码很难被识别,比如知乎点击倒立的汉字,拖动拼图、百度的汉字验证码,谷歌的神奇的勾勾。。。 觉得这篇文章像是 CSRF 攻击 的一种补充(更像是谷歌验证码的使用教程,而且正常人的逻辑...
DVWA:Insecure CAPTCHA(不安全验证码绕过)
shmilyzmy的博客
10-22 1170
low 1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa 2.修改安全等级 ,分析源码 3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单 检查用户输入的验证码验证码通过后服务器返回表单 客户端提交post请求,服务器完成更改密码的操作 全选后鼠标右击,点击send to repeater medium 前面步骤...
DVWA之Insecure Captcha
谢公子的博客
08-05 5356
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值