DVWA——Insecure CAPTCHA复现

最新推荐文章于 2024-07-25 23:12:21 发布
最新推荐文章于 2024-07-25 23:12:21 发布
阅读量737 收藏 17
点赞数 17
文章标签: android java 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140558548
版权

DVWA——Insecure CAPTCHA复现

原理

CAPTCHA是谷歌提供的一种用户验证服务,即:验证码验证,就是用来区分人类和计算机的一种手段,可以很有效的防止恶意软件、“肉鸡”大量调用系统功能,比如注册、登录等。
因为该模块是谷歌提供,需要科学上网,否则我们无法看到具体的页面数据,修改成功,验证码等
对于我们常用的brute force(暴力攻击),由于这个时候系统有个严密的验证码机制,此类攻击就无计可施了。但本关中我们的主体思路是基于本关验证过程不严谨我们选择绕过验证的方式进行实现。

实验开始前准备

由于我们构建靶场时不会带着对于模块的配置文件的内容会出现不能正常显示的情况所以我们需要在/dvwa/WWW/config/config.ini.php文件下配置假如谷歌的密钥:

$_DVWA[ ‘recaptcha_public_key’ ] =
‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’; $_DVWA[
‘recaptcha_private_key’ ] =
‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

当然也可以自己科学上网去获取自己的密钥然后填入配置文件中
即在如下文件中进行修改即可
能够正常显示这样的就好了。
在这里插入图片描述

开始复现

LOW等级

查看源码,源代码看起来很多所以选择性去分析相关内容
第一部分:它是用来获取用户输入的两次密码是否一致,值得注意的是它们所作的所有检查都是在客户端进行的,即我们可以通过修改我们自己的数据包进行篡改实现绕过的思路应该是成立的。
在这里插入图片描述
第二部分:是用来判断验证码的正确性,如果正确了就返回密码的界面(即查看step值是否为2),但是由于该部分是科学上网内容才能查看对应的验证码的内容不然我们无法查看到对应的验证码内容部分。
在这里插入图片描述
按照思路修改密码提交表单使用burpsuite进行抓包并修改step值
在这里插入图片描述
修改step值后对数据包进行放行就可以看到密码被修改成功了
在这里插入图片描述

Medium等级

查看源码可以看到medium相对于low它增加了对于参数passed_captcha的检查,当它的参数值为true的时候才能认为是通过了验证码的检测(值得注意的是该等级的检测还是在客户端进行检验,并没有让数据与服务器端接收的数据进行比对)
在这里插入图片描述
所以我们就直接在low等级思路的基础上增加于passed_captcha参数就可以了
在这里插入图片描述
在这里插入图片描述

high等级

发现High验证改成了单步,加入了另一个参数’g-recaptcha-response’,并加入验证user-agent要使得user-agent的数据为reCAPTCHA。

通过前两个级别的攻破,应该会有思路,就是增加的这个参数根本没啥用;而user-agent也是完全可以改包的。
在这里插入图片描述
在这里插入图片描述

impossible等级

在该等级代码中,它不仅要求了用户需要输入之前的密码,并且还加入了动态的CSRF token口令还支持服务器端与CAPTCHA端数据互通对数据进行检测防止用户通过修改数据包绕过攻击。所以就抑制了绕过攻击出现。

霞日
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA11_Insecure CAPTCHA(不安全的验证码)
weixin_44193247的博客
03-12 3412
DVWA漏洞复现练习篇
DVWA靶场通关----(6) Insecure CAPTCHA教程
z09364517158的博客
04-02 1227
服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。用户输入验证码发送数据回去,这里发给的是访问网站的服务器,网站的服务器拿到验证码后,再去访问谷歌的服务器,谷歌的服务器会判断验证码是否正确,再将结果返回给网站服务器。考虑:直接跳过第一阶段,输入的密码一致,是否可以?
DVWA-Insecure CAPTCHA
自强不息
01-11 265
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Insecure CAPTCHA漏洞利用以及防御
CH3UHX9
02-28 715
漏洞介绍 CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。 漏洞原理 CAPTCHA漏洞利
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
Android 自定义系统版本号
码点
07-22 314
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
Android DataBinding从入门到精通
Dream的博客
07-22 1116
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 281
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
蚂蚁集团Android一面凉经(2024)
最新发布
景三的专栏
07-25 272
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 383
Override} else {try {
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1105
ThreadedRenderer、WMS
Android 多用户问题
m0_54010212的博客
07-22 358
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
DASCTF-BabyAndroid
Nike_name的博客
07-24 327
jpg隐藏解密函数,native层余弦变换什么什么的
Android中接入hook框架:lancet-base
冰雪世界
07-21 315
me.ele:lancet-base是"饿了么"开发的Android平台的开源hook框架,GitHub地址为:https://github.com/eleme/lancet。 此框架的优点如下: 1.编译速度快, 并且支持增量编译。 2.简洁的 API, 几行 Java 代码完成注入需求。 3.没有任何多余代码插入 apk。 4.支持用于 SDK, 可以在SDK编写注入代码来修改依赖SDK的App。 接入me.ele:lancet-base框架的步骤如下: 1.在项目根目录的build.gradle
dvwa靶场nsecure CAPTCHA通关
09-15
要成功通关 DVWA 靶场中的 "Insecure CAPTCHA" 任务,您可以尝试以下方法: 1. 手动绕过 CAPTCHA:在访问 CAPTCHA 页面时,查看页面源代码或网络请求,寻找是否有任何提示或帮助信息可以帮助您绕过 CAPTCHA 验证。 2. 使用自动化工具:您可以使用自动化工具(例如 Selenium、CasperJS 等)来模拟用户行为,自动完成 CAPTCHA 验证。这些工具可以模拟用户在浏览器中输入验证码并提交表单。 3. 利用漏洞:尝试查找与 CAPTCHA 相关的漏洞。有时开发人员可能在实现 CAPTCHA 时存在错误,导致可以通过某种方式绕过验证。 4. 使用外部服务:尝试使用第三方服务或工具来识别并解决 CAPTCHA。这些服务通常会提供图像识别或人工智能技术来自动解决 CAPTCHA。 请注意,绕过 CAPTCHA 可能涉及到违反网站的使用条款或法律法规。在进行任何行动之前,请确保您已获得合法授权,并遵循适用的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值