【工具-DVWA】DVWA渗透系列六:Insecure CAPTCHA

最新推荐文章于 2024-05-07 15:49:58 发布
最新推荐文章于 2024-05-07 15:49:58 发布
阅读量2k 收藏 18
点赞数 1
分类专栏: # 工具 文章标签: DVWA Insecure CAPTCHA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102725674
版权

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript

安全级别分低、中、高、安全四个级别来分析Insecure CAPTCHA的渗透测试过程。

1 基础知识

  • Insecure CAPTCHA

不安全的验证码?不是这个意思,而是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改。

2 Low+Medium+High

2.1 渗透测试

略,因为三种情况下的绕过都是基于,先去验证验证码,然后再根据提交内容来判断之前的验证是否是正确的,这种方式在现实场景中基本不存在(没人这么写代码...)。而且这个基本也属于CSRF范畴,所以不加测试了,直接看源码。

2.2 源码分析

  • Low:额,直接验证step到了第二步,就可以修改信息,太容易了...
if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) {
  • Medium:加了对参数passed_captcha的检查,如果为true,则认为已经通过了验证码检查,和step==2,没差别...
if( !$_POST[ 'passed_captcha' ] ) {
	$html     .= "<pre><br />You have not passed the CAPTCHA.</pre>";
	$hide_form = false;
	return;
}
  • High:故意放水,只要g-recaptcha-response和请求头的HTTP_USER_AGENT是符合约定的就行,还是没差...
// Check CAPTCHA from 3rd party
$resp = recaptcha_check_answer(
	$_DVWA[ 'recaptcha_private_key' ],
	$_POST['g-recaptcha-response']
);

if (
	$resp || 
	(
		$_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
		&& $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'
	)
)

3 Impossible

3.1 源码分析

三点改动:添加了CSRF-token验证;添加了当前用户名输入;把放水过程去了,如果验证码验证失败,直接返回错误。

// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );


$pass_curr = $_POST[ 'password_current' ];
$pass_curr = stripslashes( $pass_curr );
$pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$pass_curr = md5( $pass_curr );

// Check CAPTCHA from 3rd party
$resp = recaptcha_check_answer(
	$_DVWA[ 'recaptcha_private_key' ],
	$_POST['g-recaptcha-response']
);

// Did the CAPTCHA fail?
if( !$resp ) {
	// What happens when the CAPTCHA was entered incorrectly
	$html .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>";
	$hide_form = false;
	return;
}

4 总结

基本和CSRF类似,不要相信任何前端输入,分次效验,要格外注意中间状态的准确性和完整性。

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWAInsecure CAPTCHA(不安全的验证码)
RexHa的博客
10-03 1345
DVWA 不安全的验证码
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
m0_65712192的博客
11-18 1089
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
dvwa靶场Insecure CAPTCHA(不安全的验证码)全难度教程(附代码分析)
m0_73248913的博客
05-07 447
搭建流程注意linux和此搭建方法一样(建议使用windows)
DVWAInsecure Captcha
谢公子的博客
08-05 5379
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
DVWA靶场通关----(6) Insecure CAPTCHA教程
z09364517158的博客
04-02 1187
服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。用户输入验证码发送数据回去,这里发给的是访问网站的服务器,网站的服务器拿到验证码后,再去访问谷歌的服务器,谷歌的服务器会判断验证码是否正确,再将结果返回给网站服务器。考虑:直接跳过第一阶段,输入的密码一致,是否可以?
DVWAInsecure CAPTCHA
baynk的博客
10-29 1086
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Inse...
DVWA-07-Insecure CAPTCHA
dahe
03-01 243
1.概念 Insecure CAPTCHA, 不安全的验证码,CAPTCHA 是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,这里主要是验证流程出现了逻辑漏洞,所以一般大家也称之为不安全的验证流程。 从网络上看到的reCAPTCHA流程 2.实验 2.1 LOW <?php if( isset( $_POST[ 'Change'...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
58-58.渗透测试-DVWA靶场案例演示.mp4
最新发布
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
DVWA(6)不安全的验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 278
今天带来第期不安全的验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 374
关:Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
DVWA系列Insecure CAPTCHA 不安全验证码
Pluto.的博客
03-12 293
文章目录DVWAInsecure CAPTCHA 不安全验证码 DVWA Insecure CAPTCHA 不安全验证码 Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞; 因为没有fanqiang,所以没能成功
#笔记(二十七)#dvwa漏洞Insecure CAPTCHA 小结
vircorns的博客
02-23 545
Insecure CAPTCHA
DVWA-Insecure CAPTCHA(不安全的验证码)
weixin_50342860的博客
08-25 710
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWA——Insecure CAPTCHA(不安全验证码)
qq_45780190的博客
05-13 461
DVWA——Insecure CAPTCHA(不安全验证码) 验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能 就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。 我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个严密的验证码机制,此类攻击就无计可施了。 LOW 服务器端核心代码: <?php // 步骤1 if( isset( $_
不安全的验证码Insecure CAPTCHA
weixin_33937913的博客
06-20 332
没啥好讲的,当验证不合格时,通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证,Anti-CSRFtoken机制防御CSRF攻击,利用PDO技术防护sql注入,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。 转载于:https://www.cnblogs.com/aeolian/p/11058792.html...
warning: image with reference vulnerables/web-dvwa was found but does not ma
05-15
这个警告信息提示我们在某个地方引用了名为“vulnerables/web-dvwa”的图像,但是却没有正确的匹配。这可能是由于以下几个原因导致的: 1. 图片不存在或被删除:如果你已经将一张图片用作某个文件或者页面内容的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值