dvwa-不安全的验证码

于 2023-02-11 21:33:26 发布
阅读量287 收藏
点赞数
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/128989105
版权
文章详细分析了四种不同级别的密码更改过程,从低到高分别是low、medium、high和impossible级别。低级别和中级的安全问题主要在于可以通过构造参数绕过验证码验证。高级别的安全措施引入了第三方验证码服务和HTTPUser-Agent检查,但仍然可以通过篡改参数规避。而不可能级别则增加了Anti-CSRFtoken和密码验证,使用PDO防范SQL注入,提高了安全性。
摘要由CSDN通过智能技术生成

配置

1.发现报错,就到对应的根目录去配置。

 2.随便输入密码就行。

 3.回到页面就可以了。


 一.low 级别

先看核心代码。

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) {
	// Hide the CAPTCHA form
	$hide_form = true;

	// Get input
	$pass_new  = $_POST[ 'password_new' ];
	$pass_conf = $_POST[ 'password_conf' ];

分析:

可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。

解决:

利用漏洞,通过构造参数绕过验证。

1.首先抓包,发送repeater。将step参数改为2,发送请求。

 2.可以发现修改成功了。

 二.medium级别

 先看核心代码。

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 
 
     
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_conf = $_POST[ 'password_conf' ]; 
 
    // Check to see if they did stage 1 
    if( !$_POST[ 'passed_captcha' ] ) { 
        $html     .= "<pre><br />You have not passed the CAPTCHA.</pre>"; 
        $hide_form = false; 
        return; 
    }

分析:

可以看到,Medium级别的代码在第二步验证时,参加了对参数passed_captcha的检查,如果参数值为true,则认为用户已经通过了验证码检查,然而用户依然可以通过伪造参数绕过验证,本质上来说,这与Low级别的验证没有任何区别。

解决:

利用漏洞,更改step参数,增加passed_captcha参数,绕过验证码。

1.抓包,修改request,然后发送请求。

 三.high级别

先看核心代码。

if( isset( $_POST[ 'Change' ] ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 
 
    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_conf = $_POST[ 'password_conf' ]; 
 
    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], 
        $_SERVER[ 'REMOTE_ADDR' ], 
        $_POST[ 'recaptcha_challenge_field' ], 
        $_POST[ 'recaptcha_response_field' ] ); 
 
    // Did the CAPTCHA fail? 
    if( !$resp->is_valid && ( $_POST[ 'recaptcha_response_field' ] != 'hidd3n_valu3' || $_SERVER[ 'HTTP_USER_AGENT' ] != 'reCAPTCHA' ) ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    }

分析:

可以看到,服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。

解决:

利用漏洞,更改recaptcha_response_field、User-Agent参数。

1.抓包,更改参数,然后发送请求。

 四.impossible级别

先看核心代码。

if( isset( $_POST[ 'Change' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 
 
    // Hide the CAPTCHA form 
    $hide_form = true; 
 
    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_new  = stripslashes( $pass_new ); 
    $pass_new  = mysql_real_escape_string( $pass_new ); 
    $pass_new  = md5( $pass_new ); 
 
    $pass_conf = $_POST[ 'password_conf' ]; 
    $pass_conf = stripslashes( $pass_conf ); 
    $pass_conf = mysql_real_escape_string( $pass_conf ); 
    $pass_conf = md5( $pass_conf ); 
 
    $pass_curr = $_POST[ 'password_current' ]; 
    $pass_curr = stripslashes( $pass_curr ); 
    $pass_curr = mysql_real_escape_string( $pass_curr ); 
    $pass_curr = md5( $pass_curr ); 
 
    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], 
        $_SERVER[ 'REMOTE_ADDR' ], 
        $_POST[ 'recaptcha_challenge_field' ], 
        $_POST[ 'recaptcha_response_field' ] ); 
 
    // Did the CAPTCHA fail? 
    if( !$resp->is_valid ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        echo "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    } 
    else { 
        // Check that the current password is correct 
        $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' ); 
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); 
        $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR ); 
        $data->execute(); 
 
        // Do both new password match and was the current password correct? 
        if( ( $pass_new == $pass_conf) && ( $data->rowCount() == 1 ) ) { 
            // Update the database 
            $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' ); 
            $data->bindParam( ':password', $pass_new, PDO::PARAM_STR ); 
            $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); 
            $data->execute(); 
 
            // Feedback for the end user - success! 
            echo "<pre>Password Changed.</pre>"; 
        } 
        else { 
            // Feedback for the end user - failed! 
            echo "<pre>Either your current password is incorrect or the new passwords did not match.<br />Please try again.</pre>"; 
            $hide_form = false; 
        } 
    } 
} 
 
// Generate Anti-CSRF token 
generateSessionToken(); 
 
?>

分析:

Impossible级别的代码增加了Anti-CSRF token 机制防御CSRF攻击,利用PDO技术防护sql注入,验证过程终于不再分成两部分了,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。

 

小小邵同学
关注
DVWA关卡6:Insecure CAPTCHA(不安全验证码
m0_54899775的博客
12-07 1488
DVWA关卡6:Insecure CAPTCHA(不安全验证码
DVWA-不安全验证码
qq_60848021的博客
06-26 2100
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)
AZK707的博客
03-09 7026
以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充 目录 以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充 一、dvwa网站打开是一堆代码 二、dvwa网站能正常打开,但是输入密码无法正常登录,显示密码错误 三、burpsuite抓的包里cookie值有两个、在dvwa里设置成low等级,再去准备攻击时又变成其他的等级了 一、dvwa网站打开是一堆
DVWA的安装和安装失败处理
qq_43655313的博客
07-29 2468
首先安装php环境,直接安装php工具箱,包含了apache、mysql、php DVWA下载地址:http://www.dvwa.co.uk/ 解压后放放到myphp_www\PHPTutorial\WWW下面 在浏览器地址栏输入http://127.0.0.1/DVWA-master/setup.php (DVWA-master为解压后的文件夹名) 点击Create /Reset Database,可能会出现的错误 1、修改DVWA-master\config\confi...
DVWA通过教程之不安全验证码 Insecure CAPTCHA
→_→
09-26 1421
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。 一开始访问是这样的页面:
DVWA通关--Brute Force(暴力破解)
箭雨镜屋
07-20 1678
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
DVWA 之 Insecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1454
DVWA安全验证码
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
- **DVWA**:一款专为安全测试设计的应用程序,它包含了多种常见的Web应用漏洞,旨在帮助学习者了解这些漏洞并掌握相应的防御技术。 - **漏洞等级**:根据其严重性和利用难度分为low、medium、high三个级别。 - **...
DVWA--Insecure CAPTCHA(不安全验证码)(全难度)
wwxxee
02-20 628
DVWA–Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA】--- 六、不安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 657
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点不健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA-master.zip
01-04
不含验证码的web登录界面爆破工具。
DVWA之Insecure Captcha
谢公子的博客
08-05 5435
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
DVWA-Insecure CAPTCHA(不安全验证码
weixin_50342860的博客
08-25 777
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWA的配置问题
weixin_34405332的博客
07-13 2895
这是继上一篇关于DVWA的安装之后的另一个问题的出现 我们在按照网上的一系列教程进行安装之后可能会出现: DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your ...
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
解决DVWA配置报错
gw_csdn的博客
12-30 4978
之前在ubantu下部署DVWA学习Web漏洞的时候碰到了访问DVWA页面404错误、mysql 1045(28000)错误两个问题,今天有时间写一下解决办法 1.PHP的配置问题(apache2.conf) 默认路径确实是/var/www 但是,在此目录下的php文件时无法打开的,提示404错误,无法找到路径下文件 需要把文件放在/var/www/htm...
DVWA登录报错loginfailed
09-02 4489
打开phpstudy,启动Apache和mySQL 访问http://127.0.0.1/DVWA-master/之后会进入http://127.0.0.1/DVWA-master/login.php 账号密码:admin/password 但是这次死活登录不上,报错loginfailed 可能是端口占用问题? 用netstat -an查看当前端口开放状态,netstat -a...
dvwa-master zip
最新发布
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值