今天带来第六期不安全的验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。
使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。
攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。
Low级别
分析源码,当step值为2时,验证通过
if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )
修改密码,进行抓包
将1改为2,提示修改成功
Medium级别
查看源码 step值为2的同时,passed_captcha值为true,验证成功
if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )
input type=\"hidden\" name=\"passed_captcha\" value=\"true\" />
进行抓包,修改step值,添加passed_captcha=true
Hight级别
分析源码,g-recaptcha-response的值为hidd3n_valu3,HTTP_USER_AGENT的值为reCAPTCHA
$_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
&& $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'
进行抓包