其他分享
首页 > 其他分享> > DVWA-Insecure Captcha

DVWA-Insecure Captcha

作者:互联网

  Insecure CAPTCHA,意思是不安全的验证码,
  CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。

reCAPTCHA验证流程

  这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。

简单版:

  1.查看代码:

  可以看到,服务器将改密操作分成了两步:
        第一步检查用户输入的验证码,验证通过后,服务器返回表单。
        第二步客户端提交post请求,服务器完成更改密码的操作。
  但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。

  1.通过构造参数绕过验证过程的第一步:

  2.修改step参数为2

  修改成功

中等版:

  1.查看源代码:


medium级别的代码在第二步验证时,参加了对参数passed_captcha的检查,如果参数值为true,则认为用户已经通过了验证码检查。
2.抓包,设置参数,同时添加passed_captcha

困难版:

  1.查看源代码:

  服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。
  2.抓包,


3.改参数recaptcha_response_field以及http包头的User-Agent:

标签:验证,Insecure,验证码,DVWA,Captcha,参数,服务器,源代码,reCAPTCHA
来源: https://www.cnblogs.com/my-boke/p/14336675.html