DVWA Insecure CAPTCHA(不安全的验证码)全等级

最新推荐文章于 2022-11-18 15:25:38 发布
最新推荐文章于 2022-11-18 15:25:38 发布
阅读量920 收藏 1
点赞数 2
分类专栏: DVWA笔记 文章标签: 安全 服务器 web安全 csrf 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/122028983
版权

Insecure CAPTCHA(不安全的验证码)

目录:


加载验证码需要向Google申请验证码API。由于大陆地区访问不了Google,所以无法获取到验证码,所以需要耐心等待访问Google超时时间才能做本题。

1. Low

可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。

查看源码关键判断点

 if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )

发现服务器由step参数判断用户是否通过了验证码校验,所以可以直接修改发送的数据包修改step值,进而绕过验证码校验。

如图:

在这里插入图片描述

密码已经成功被修改

在这里插入图片描述

该漏洞可以配合CSRF来利用,原理都是一样的,这里不在赘述。

2.Medium

查看源码发现服务端要校验passed_captcha参数,step=2和passed_captcha为true才能修改密码,继续修改数据包来绕过验证

在这里插入图片描述

在这里插入图片描述

3. High

源码:

<?php

if( isset( $_POST[ 'Change' ] ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key' ],
        $_POST['g-recaptcha-response']
    );

    if (
        $resp || 
        (
            $_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'
        )
    ){
        // CAPTCHA was correct. Do both new passwords match?
        if ($pass_new == $pass_conf) {
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "' LIMIT 1;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for user
            echo "<pre>Password Changed.</pre>";

        } else {
            // Ops. Password mismatch
            $html     .= "<pre>Both passwords must match.</pre>";
            $hide_form = false;
        }

    } else {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>";
        $hide_form = false;
        return;
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

第18行要验证$resp的逻辑值,因为此参数由Google传递,所以不可控

第20行要验证g-recaptcha-response的值为hidd3n_valu3,可控

第21行要验证HTTP_USER_AGENT的值为reCAPTCHA,可控

修改HTTP_USER_AGENT的值和POST传递g-recaptcha-response的值即可绕过验证直接修改密码

首先抓取一个数据包

在这里插入图片描述

然后修改g-recaptcha-response参数以及User-Agent

在这里插入图片描述

再查看网站发现已经修改成功

在这里插入图片描述

4.Impossible

查看源码发现加入了Check Anti-CSRF token 防御CSRF攻击

使用了PDO技术防御SQL注入

还必须输入就密码才能修改密码,所以本题暂无解决思路。

CVE-柠檬i
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最佳验证码服务
Service_2captcha的博客
07-07 127
这是有关验证码绕过服务的评论文章。如果您想了解应该在网站上安装哪种验证码服务才能更好地保护网站不受解析,这里我们推荐来自 Google 的 reCAPTCHA V2。
十大验证码解决方案服务比较
热门推荐
Captcha_Service的博客
11-26 1万+
! [Alt] (https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3Nkbi5uZXQvNy83L0IvMV9yYWxmX2h4MTYzY29tLmpwZw) Здравствуйте! Это первый раз , когда вы используете ** редактор Markdown ** показана на стран...
【工具-DVWADVWA渗透系列六:Insecure CAPTCHA
qqchaozai的专栏
10-24 1979
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
adbd Insecure 2.0
01-07
adbd Insecure(超级adbd)能让您在已经ROOT的设备上强制以ROOT模式运行adbd(注意,如果您运行的是第三方内核,则可能已经具备了这项功能)。如果您的设备上运行的是原生(设备制造商的)内核,那么adbd就会以“安全”模式来运行,即使已经ROOT。这款应用能让您以“非安全”模式运行adbd,让“adb shell”拥有ROOT权限,允许通过“adb push/pull”直接访问系统文件和目录,并通过运行“adb remount”命令来让您的/system/分区可写。 主要功能: - 通过“patch(打补丁)”的方式来对一些系统文件进行破解,不会对您的系统进行永久的更改,重启后就会恢复原始状态,不必担心会出现问题 注意事项: - 您的设备必须已经ROOT才能让adbd Insecure工作,并且可能无法在“S-ON”和已锁定bootloader的设备上工作 - 如果在有应用激活或停用adbd的情况下连接USB,则需要拔出/重新插入数据线或运行“adb kill-server”命令才能让adb重新工作 更新日志: - 修复三星Galaxy S4上的问题 小编点评:拥有开机自动启用超级adbd模式选项,省去您频繁操作的烦恼。
telnet-iot-honeypot-master_Insecure_iot_honeypot_telnet_
10-03
Python telnet honeypot for catching botnet binaries'This project implements a python telnet server trying to act as a honeypot for IoT Malware which spreads over horribly insecure default passwords on telnet servers on the internet.
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
insecure magazine 28
01-22
insecure magazine 28
anticaptcha-npm
05-23
官方Anti-Captcha.com npm模块 官方的anti-captcha.com npm软件包,用于解决带有文本的图像,Recaptcha v2 / v3,Funcaptcha和GeeTest。 是最古老,最便宜的Web服务,致力于解决来自世界各地的人类工作者的验证码问题。 通过与我们一起解决验证码问题,您可以帮助世界上最贫困地区的人们赚钱,这不仅可以满足他们的基本需求,还可以使他们有能力在经济上帮助他们的家人,学习并避免他们根本不快乐的工作。 要使用该服务,您需要并充值。 价格从每个图像验证码0.0005美元和Recaptcha 0.002美元开始。 每千张图片$ 0.5,每千张Recaptchas $ 2。 模块安装: npm -i @antiadmin/anticaptchaofficial 导入并检查您的余额: const ac = require ( "@a
DVWA靶场-----Insecure CAPTCHA(不安全验证码
m0_65712192的博客
11-18 964
DVWA靶场-----Insecure CAPTCHA(不安全验证码
DVWAInsecure CAPTCHA(不安全验证码
RexHa的博客
10-03 1260
DVWA安全验证码
python-anticaptcha:具有Anticaptcha.com支持的解决验证码的客户端库
05-28
python-anticaptcha 具有解决验证客户端库。 该库同时支持Python 2.7和Python 3。 该库会定期进行自动测试,以确保其正常运行。 我们一直在为有效运作而竭尽力。 如果集成有任何问题-请,,使用或私下联系。 入门 使用以下命令作为标准Python软件包安装: pip install python-anticaptcha 用法 要使用此库,您需要 API密钥。 解决重新捕获 Recaptcha的示例代码段: from python_anticaptcha import AnticaptchaClient , NoCaptchaTaskProxylessTask api_key = '174faff8fbc769e94a5862391ecfd010' site_key = '6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_
node-anticaptcha2:一个使用https解决验证码的简单客户端
05-04
AntiCaptcha2 :robot: 一个简单的NodeJS包,可使用解决几乎所有类型的验证码 目录 特征 易于使用。 解决几乎所有类型的码( , , , , )。 轻松创建和解决自定义任务。 支持代理 满的 ...??? API密钥 在使用此套餐之前,您应该给天平充值并获取API密钥。 一步步: 在anti-captcha.com上创建帐户。 充值余额(“财务”>“添加资金” )。 创建API密钥( “设置”>“ API设置” )。 就这样。 反验证码 [待办事项:添加文字] new Anticaptcha(apikey, [proxy]) 该类创建一个包装反验证码API的对象。 apikey -API密钥,可以在帐户设置proxy -是一个可选参数,用于指定默认代理。 请参阅Proxy 。 const Anticaptcha = require ( 'an
AntiCaptchaFF:Firefox扩展程序可自动解决并绕过reCaptcha
04-30
CaptchaFF 通常出于隐私原因,我会尽量避免使用Google产品。 但是他们有一种产品在形象上和字面上像癌症一样广泛地传播到了reCaptcha 。 这只是对安全的一种幻想,它破坏了所有可用性。 该项目使用来解决和绕过reCaptcha。 由于克服reCaptcha的音频挑战并不,因此Google通常不允许您 该项目旨在帮助残疾人和厌倦解决挑战的人们。 这个怎么运作 路线图 在addons.mozilla.org上列出 Tor浏览器(.onion API URL)支持 代理支持(已经存在,但您需要设置自己的代理,暂时不需要) 应对更多挑战: 验证码类型 地位 标准输入 作品 Cloudflare挑战 计划 安装 目前,我们没有任何发布。 因此,请分叉此存储库,在编辑YourAntiCaptchaKey 。 转至about:debugging并从那里安装。 用法 单击浏览器上
DVWA学习笔记等级
06-08
DVWA学习笔记等级
DVWA级别教程
10-26
DVWA级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,...
DVWA(6)不安全验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 265
今天带来第六期不安全验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
dvwa靶场nsecure CAPTCHA通关
最新发布
09-15
要成功通关 DVWA 靶场中的 "Insecure CAPTCHA" 任务,您可以尝试以下方法: 1. 手动绕过 CAPTCHA:在访问 CAPTCHA 页面时,查看页面源代码或网络请求,寻找是否有任何提示或帮助信息可以帮助您绕过 CAPTCHA 验证。 2. 使用自动化工具:您可以使用自动化工具(例如 Selenium、CasperJS 等)来模拟用户行为,自动完成 CAPTCHA 验证。这些工具可以模拟用户在浏览器中输入验证码并提交表单。 3. 利用漏洞:尝试查找与 CAPTCHA 相关的漏洞。有时开发人员可能在实现 CAPTCHA 时存在错误,导致可以通过某种方式绕过验证。 4. 使用外部服务:尝试使用第三方服务或工具来识别并解决 CAPTCHA。这些服务通常会提供图像识别或人工智能技术来自动解决 CAPTCHA。 请注意,绕过 CAPTCHA 可能涉及到违反网站的使用条款或法律法规。在进行任何行动之前,请确保您已获得合法授权,并遵循适用的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值