DVWA--Insecure CAPTCHA

已于 2022-07-21 17:07:34 修改
阅读量373 收藏 2
点赞数
分类专栏: DVWA 文章标签: 网络安全 网络
于 2022-07-21 16:48:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42191656/article/details/125866672
版权

目录

定场诗

引言

0x1 环境介绍

0x2 Low级别:小试牛刀

0x3 Medium级别:聊胜于无

0x4 High级别:不过如此

0x5 Impossible:典范之作

定场诗

少年不识愁滋味,爱上层楼。爱上层楼,为赋新词强说愁。

而今识尽愁滋味,欲说还休。欲说还休,却道天凉好个秋。

引言

善守者,藏于九地之下;善攻者,动于九天之上。

Insecure CAPTCHA,不安全的验证。由于网站的验证机制存在逻辑漏洞,导致验证和最后的结果分离,使得验证被绕过。

0x1 环境介绍

服务器端:win7;phpstudy+DVWA;192.168.1.254

攻击端:kali;192.168.1.2

0x2 Low级别:小试牛刀

进入登录页面,这里使用账号的是admin,密码是password。

安全等级先改为low

 

 看下Insecure CAPTCHA栏,需要我们在服务的进行一个配置。

按照这个目录打开文件在上面填上123,下面填上456。(填什么不重要,只要验证码不一样就可以)

 刷新一下页面,发现是个密码修改界面,修改一下,发现提示验证码不对。

尝试把密码改成123,用Burpsuite抓个包看看。

看一下网页源码,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。通过构造参数即可绕过验证。

<?php

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key'],
        $_POST['g-recaptcha-response']
    );

    // Did the CAPTCHA fail?
    if( !$resp ) {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>";
        $hide_form = false;
        return;
    }
    else {
        // CAPTCHA was correct. Do both new passwords match?
        if( $pass_new == $pass_conf ) {
            // Show next stage for the user
            echo "
                <pre><br />You passed the CAPTCHA! Click the button to confirm your changes.<br /></pre>
                <form action=\"#\" method=\"POST\">
                    <input type=\"hidden\" name=\"step\" value=\"2\" />
                    <input type=\"hidden\" name=\"password_new\" value=\"{$pass_new}\" />
                    <input type=\"hidden\" name=\"password_conf\" value=\"{$pass_conf}\" />
                    <input type=\"submit\" name=\"Change\" value=\"Change\" />
                </form>";
        }
        else {
            // Both new passwords do not match.
            $html     .= "<pre>Both passwords must match.</pre>";
            $hide_form = false;
        }
    }
}

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check to see if both password match
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the end user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with the passwords matching
        echo "<pre>Passwords did not match.</pre>";
        $hide_form = false;
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

将step参数改为2,点击“Forward”,完成修改。

0x3 Medium级别:聊胜于无

将安全级别调成Medium,看一眼源码。在第二步验证的时候增加里了对passed_captcha的验证。本质上和low没有区别,依然可以通过Bp改包绕过验证。

 尝试改一下把密码改成admin,用Burpsuite抓包。

 修改step=2,并在末尾加上“&passed_captcha=true”,绕过验证。点击左上角“Forward”。

 修改成功~

0x4 High级别:不过如此

将安全级别调成Medium,看一眼源码。发现参数g-recaptcha-response不等于hidd3n_valu3或者http包头的User-Agent参数不等于reCAPTCHA时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。这就很简单了,抓包,改参,发送,完成。

 尝试改一下把密码改成admin,用Burpsuite抓包。

更改参数,将User-Agent后改为“reCAPTCHA”,在step1的末尾加上“&g-recaptcha-response=hidd3n_valu3”,点击左上角的“Forward”

 修改成功~

0x5 Impossible:典范之作

将安全级别调成Impossible,看一眼源码。查看Impossible源码,发现网页代码增加了Anti-CSRF token机制防御CSRF攻击,利用PDO技术防护sql注入。验证过程也不再是分成两步,验证无法绕过,是安全网站的典范之作。

赵里斯蒂亚诺旸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA Insecure CAPTCHA
部分学习记录
09-22 237
low 审查源码发现其只是通过对参数change和step的检查来修改密码,可以利用burp抓包绕过 medium 审查源码发现虽然对是否输入验证码进行了检查,但是并未对参数passed_captcha进行检查,可以通过burp将该参数修改为为true·来绕过检测 high 审查源码发现除了验证码以外,如果post提交的参数g-recaptcha-response=hidd3n_valu3且HTTP_USER_AGENT=reCAPTCHA时,同样可以绕过,所以依然可以利用burp抓包修改 ...
DVWA-Insecure CAPTCHA(不安全的验证码)
weixin_50342860的博客
08-25 713
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWAInsecure Captcha
谢公子的博客
08-05 5387
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
dvwa靶场Insecure CAPTCHA(不安全的验证码)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-07 470
搭建流程注意linux和此搭建方法一样(建议使用windows)
dvwaInsecure CAPTCHA
qq_17762247的博客
06-01 271
一、简介 CAPTCHA是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing Test to Tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试),简单来说就是用来区分人类和计算机的一种手段,可以很有效的防止恶意软件、工具人大量调用系统功能,比如注册、登录等。 二、Low 1、服务器端代码 <?php if( isset( $_POST[ 'Change' ] ) && ( $_POS
DVWAInsecure CAPTCHA
baynk的博客
10-29 1088
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Inse...
[dvwa] insecure CAPTCHA
m0_63416413的博客
04-10 268
dvwacaptcha人机验证
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA——Insecure CAPTCHA(不安全验证码)
qq_45780190的博客
05-13 467
DVWA——Insecure CAPTCHA(不安全验证码) 验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能 就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。 我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个严密的验证码机制,此类攻击就无计可施了。 LOW 服务器端核心代码: <?php // 步骤1 if( isset( $_
DVWAInsecure CAPTCHA(不安全的验证码绕过)
shmilyzmy的博客
10-22 1214
low 1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa 2.修改安全等级 ,分析源码 3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单 检查用户输入的验证码,验证码通过后服务器返回表单 客户端提交post请求,服务器完成更改密码的操作 全选后鼠标右击,点击send to repeater medium 前面步骤...
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 378
第六关:Insecure CAPTCHA(不安全验证码) Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
DVWAInsecure CAPTCHA(不安全的验证码)
RexHa的博客
10-03 1372
DVWA 不安全的验证码
DVWA--Insecure CAPTCHA(不安全的验证码)(全难度)
wwxxee
02-20 604
DVWAInsecure CAPTCHA(不安全的验证码) Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA Insecure CAPTCHA(不安全的验证码)全等级
柠檬i的博客
12-19 957
Insecure CAPTCHA(不安全的验证码) 目录:Insecure CAPTCHA(不安全的验证码)1. Low2.Medium3. High4.Impossible 加载验证码需要向Google申请验证码API。由于大陆地区访问不了Google,所以无法获取到验证码,所以需要耐心等待访问Google超时时间才能做本题。 1. Low 可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在
DVWA-07-Insecure CAPTCHA
dahe
03-01 244
1.概念 Insecure CAPTCHA, 不安全的验证码,CAPTCHA 是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,这里主要是验证流程出现了逻辑漏洞,所以一般大家也称之为不安全的验证流程。 从网络上看到的reCAPTCHA流程 2.实验 2.1 LOW <?php if( isset( $_POST[ 'Change'...
DVWA关卡6:Insecure CAPTCHA(不安全的验证码)
m0_54899775的博客
12-07 1459
DVWA关卡6:Insecure CAPTCHA(不安全的验证码)
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
m0_65712192的博客
11-18 1148
DVWA靶场-----Insecure CAPTCHA(不安全的验证码)
dvwa靶场之Insecure CAPTCHA(不安全的验证码)
m0_63314341的博客
02-12 4272
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可 现在我们来看一下low级别 当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下 我们将step的值改为2后再次发送即可校验通过 下面我们来看一下medium级别 这次变成了五个值,我们依旧是抓包将值改为他所要求的即可 下面我们来看一下high级别 这下加入了$_POST['g-recaptcha-response']...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值