Insecure CAPTCHA 一、说明 由于该模块需要一点不健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数就可用绕过验证码的验证。 三、medium级别 源码审计 这一关和上一关的区别就是多了一个passed_captcha参数来验证用户是否通过了第一步的验证。但是并没有什么用,依旧可以通过抓包改参数,加上