pikachu靶场第二关-密码爆破之验证码绕过(on server)(附代码审计)

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量433 收藏 11
点赞数 7
分类专栏: pikachu靶场 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzasts/article/details/136768800
版权

源代码如下:

if(isset($_POST['submit'])) {
    if (empty($_POST['username'])) {
        $html .= "<p class='notice'>用户名不能为空</p>";
    } else {
        if (empty($_POST['password'])) {
            $html .= "<p class='notice'>密码不能为空</p>";
        } else {
            if (empty($_POST['vcode'])) {
                $html .= "<p class='notice'>验证码不能为空哦!</p>";
            } else {
//              验证验证码是否正确
                if (strtolower($_POST['vcode']) != strtolower($_SESSION['vcode'])) {
                    $html .= "<p class='notice'>验证码输入错误哦!</p>";
                    //应该在验证完成后,销毁该$_SESSION['vcode']
                }else{

                    $username = $_POST['username'];
                    $password = $_POST['password'];
                    $vcode = $_POST['vcode'];

                    $sql = "select * from users where username=? and password=md5(?)";
                    $line_pre = $link->prepare($sql);

                    $line_pre->bind_param('ss',$username,$password);

                    if($line_pre->execute()){
                        $line_pre->store_result();
                        //虽然前面做了为空判断,但最后,却没有验证验证码!!!
                        if($line_pre->num_rows()==1){
                            $html.='<p> login success</p>';
                        }else{
                            $html.= '<p> username or password is not exists~</p>';
                        }
                    }else{
                        $html.= '<p>执行错误:'.$line_pre->errno.'错误信息:'.$line_pre->error.'</p>';
                    }
              }
            }
        }
    }
}

下面进行代码审计:

isset($_POST['submit'])

当submit,也就是login按键按下

if()开始执行,首先判定用户名是否为空:

empty($_POST['username'])

empty()函数是用来测试变量是否已经配置。若变量已存在、非空字符串或者非零,则返回 false 值;反之返回 true值。

如果为空,则执行以下代码:

$html .= "<p class='notice'>用户名不能为空</p>";

如果不为空,则依次对密码、验证码是否为空进行判定

 if (empty($_POST['username'])) {
        $html .= "<p class='notice'>用户名不能为空</p>";
    } else {
        if (empty($_POST['password'])) {
            $html .= "<p class='notice'>密码不能为空</p>";
        } else {
            if (empty($_POST['vcode'])) {
                $html .= "<p class='notice'>验证码不能为空哦!</p>";

当验证码不为空时,执行else语句,判断验证码是否正确。

strtolower($_POST['vcode']) != strtolower($_SESSION['vcode'])

strtolower( ) 函数把字符串转换为小写

在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。
当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其他Session变量,并保存在服务器内存中,不同用户的Session对象存着各自指定的信息。

相关用法:

利用Session变量存储信息:
$_SESSION["Session名称"]=变量或字符串信息;

读取Session变量信息(可赋值给一个变量或者直接输出):
变量=$_SESSION["Session名称"];

这里的$_SESSION['vcode']是已经赋值好并存储在服务器中与验证码图片一一对应的值,即bf[vcode]

$_POST['vcode']是我们输入的验证码

!=的意思是不等于。

当$_POST['vcode']与$_SESSION['vcode']不相等时,执行:

 $html .= "<p class='notice'>验证码输入错误哦!</p>";

若是相等,则执行else语句

 $username = $_POST['username'];
                    $password = $_POST['password'];
                    $vcode = $_POST['vcode'];
 
                    $sql = "select * from users where username=? and password=md5(?)";
                    $line_pre = $link->prepare($sql);
 
                    $line_pre->bind_param('ss',$username,$password);
 
                    if($line_pre->execute()){
                        $line_pre->store_result();
                        //虽然前面做了为空判断,但最后,却没有验证验证码!!!
                        if($line_pre->num_rows()==1){
                            $html.='<p> login success</p>';
                        }else{
                            $html.= '<p> username or password is not exists~</p>';
                        }
                    }else{
                        $html.= '<p>执行错误:'.$line_pre->errno.'错误信息:'.$line_pre->error.'</p>';
                    }

这部分代码与第一关几乎相同,就不解释了。

具体见pikachu靶场第一关-密码爆破之基于表单的暴力破解(附代码审计)-CSDN博客

hacker苏序
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pikachu靶场全部通.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场代码审计(持续更新中)
yzasts的博客
03-17 516
第一pikachu靶场第一-密码爆破之基于表单的暴力破解(代码审计)-CSDN博客第二pikachu靶场第二-密码爆破验证码绕过(on server)(代码审计)-CSDN博客第三pikachu靶场第三-密码爆破验证码绕过(on client)(代码审计)-CSDN博客第四pikachu靶场第四-密码爆破之token防爆破?(代码审计)-CSDN博客
Pikachu靶场记录(详细)
热门推荐
ak.Gh0st的博客
10-31 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu靶场
weixin_44178492的博客
10-08 2723
暴力破解 基于表单的暴力破解 1.首先打开靶场,挂上代理(127.0.0.1默认不抓包,所以写本机的ip地址) 2.抓到数据包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.发送到intuder(暴力破解)模块,点击clear清除掉变量,再将username字段和password字段的值设为变量,并选择cluster bomb(集束炸弹)模式 username=§dsadsa§&password=§dsada§&submit=Login 4.在payload中选
pikachu靶场学习1
weixin_62870602的博客
03-06 5484
pikachu靶场 部分 前提:靶场环境部署完成(github上下载源码,进入inc文件夹找到config.inc.php文件修改相数据即可,若mysql端口冲突最好不要修改其默认的3306端口,将冲突端口闭即可)。
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P Online是该游戏的对等在线版本。 您可以通过互联网与其他人一起玩。 它是通过将集成到开发的,是通过对原始游戏进行反向工程而制成的。 您可以在以下网站上在线玩皮卡丘排球P2P: :结构体脱机版本:...
pikachu靶场全通教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 454
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 187
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 465
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 397
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
https为何安全
qq_38723814的博客
05-19 651
HTTPS(超文本传输安全协议)是一种用于安全通信的网络协议,它在HTTP协议的基础上通过SSL/TLS(安全套接层/传输层安全)协议来加密数据,以保护网络数据的传输安全
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 531
Web应用防火墙的重要性
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 849
Dataverse的一个键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
跨域数据流动:数据提取过程中的治理与安全双轮驱动
Shaidou_Data的博客
05-16 758
跨域数据流动为社会发展带来了极大的便利,但同时也带来了治理和安全的双重挑战。通过构建有序的数据流动体系和加强数据安全保障措施,实现治理与安全的双轮驱动策略,可以确保跨域数据流动的有序性和安全性,为社会发展提供有力支撑。在跨域数据流动的背景下,治理和安全是相辅相成的两个方面。在跨域数据流动的背景下,数据治理显得尤为重要。数据治理旨在确保数据的合法性、合规性和有效性,从而保障数据流动的有序性。数据安全旨在防止数据泄露、篡改和滥用,保障数据流动的安全性和可靠性。一、数据治理:构建有序的跨域数据流动体系。
请在pikachu靶场,基于绕过验证码(on server)的php代码里面补充php代码,实现对暴力破解漏洞进行防御
06-09
以下是一个基于 PHP 语言实现的暴力破解漏洞防御机制示例代码,可以在Pikachu靶场中使用: ```php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hacker苏序

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值