dvwa靶场之Insecure CAPTCHA(不安全的验证码)

最新推荐文章于 2023-11-19 21:05:02 发布
最新推荐文章于 2023-11-19 21:05:02 发布
阅读量4.2k 收藏
点赞数
分类专栏: dvwa burp 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63314341/article/details/122902111
版权
dvwa 同时被 2 个专栏收录
7 篇文章 1 订阅
订阅专栏
burp
5 篇文章 1 订阅
订阅专栏

刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可

现在我们来看一下low级别

当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下

我们将step的值改为2后再次发送即可校验通过

下面我们来看一下medium级别

这次变成了五个值,我们依旧是抓包将值改为他所要求的即可

下面我们来看一下high级别

这下加入了 $_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'

我们依旧是抓包修改为他所要求的在发送即可

 

zyf-16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWAInsecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1259
DVWA安全验证码
DVWA-不安全验证码
qq_60848021的博客
06-26 1995
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
Insecure CAPTCHA
angry_program的博客
02-07 422
前言 Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞, 并不是验证码API本身的漏洞...
Insecure CAPTCHA(不安全验证码
qq_42176207的博客
05-11 1525
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码是没有问题的,关键是代码写的有问题,可以绕过。 环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。 reCAPTCHA
DVWA11_Insecure CAPTCHA(不安全验证码
weixin_44193247的博客
03-12 3358
DVWA漏洞复现练习篇
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
Insecure CAPTCHA——黑盒测试
最新发布
2301的博客
11-19 222
DVWA-不安全的验证全级别教程
DVWA通关攻略之不安全验证码
勿山几已
05-22 409
简单介绍不安全验证码漏洞及其利用方式
DVWA——Insecure CAPTCHA
Fly_Mojito的博客
02-03 170
DVWA——Insecure CAPTCHA
DVWA靶场-----Insecure CAPTCHA(不安全验证码
m0_65712192的博客
11-18 964
DVWA靶场-----Insecure CAPTCHA(不安全验证码
phpstudy搭建dvwa(以及搭建dvwa问题解决)
h1825819493的博客
06-07 1360
这是因为与本地的mysql起了冲突,需要先在服务中停用本地的mysql,然后再小皮中开启mysql就可以启动了。①在phpStudy_64\phpstudy_pro\WWW\DVWA-master\config的目录下 将config.inc.php.dist去掉dist。②在 phpStudy_64\phpstudy_pro\WWW\DVWA-master\config 下的 config.inc.php中对密钥进行添加。这里要进行修改的是Extensions路径下的,而不是WWW下面的。
DVWA配置(适用任何系统版本)
qq_57223070的博客
10-11 2731
只要官网地址不变,基本就能用
DVWA靶场环境的搭建
xxfsdsb的博客
06-09 514
DVWA靶场环境的搭建
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。 CTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
DVWA - Brute Force:暴力破解篇
tuzkizki的博客
12-30 591
DVWA Brute Force:暴力破解篇 Low级别 代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SEL
dvwa靶场nsecure CAPTCHA通关
09-15
要成功通关 DVWA 靶场中的 "Insecure CAPTCHA" 任务,您可以尝试以下方法: 1. 手动绕过 CAPTCHA:在访问 CAPTCHA 页面时,查看页面源代码或网络请求,寻找是否有任何提示或帮助信息可以帮助您绕过 CAPTCHA 验证。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值