zoukankan      html  css  js  c++  java
  • DVWA全级别之Insecure CAPTCHA(不安全的验证码)

    Insecure CAPTCHA

    Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称因为这块主要是验证流程出现了逻辑漏洞

     

    Low

    1.通过构造参数绕过验证过程的第一步

    首先输入密码,点击Change按钮,抓包:

     

     更改step参数绕过验证码

     

     

    执行,密码修改成功;

     

    Medium

    查看服务器端核心代码可知,Medium级别的代码在第二步验证时,参加了对参数passed_captcha的检查,如果参数值为true,则认为用户已经通过了验证码检查,然而用户依然可以通过伪造参数绕过验证,本质上来说,这与Low级别的验证没有任何区别。

    可以通过抓包,更改step参数,增加passed_captcha参数(passed_captcha=true),绕过验证码

     

     

     执行,密码修改成功;

     

    High

    查看服务器端核心代码;

     可以看到,服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。

    抓包;

     

     更改参数recaptcha_response_field以及http包头的User-Agent:

     

    执行,密码更改成功

     

  • 相关阅读:
    python学习之路-day1-python基础1
    JSON.NET基本使用
    tortoiseSVN 设置ignore
    一个简单的身份证校验
    一个HttpWebRequest工具类
    linq to NHibernate
    python-plot and networkx绘制网络关系图
    DDoS攻击及防御措施
    白帽子原则
    认识特洛伊木马
  • 原文地址:https://www.cnblogs.com/199904-04/p/12321262.html
Copyright © 2011-2022 走看看