Insecure CAPTCHA(不安全的验证码)

最新推荐文章于 2025-01-04 10:51:52 发布
最新推荐文章于 2025-01-04 10:51:52 发布
阅读量2k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: insecure CAPTCHA dvwa 不安全的验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/89907137
本文详细介绍了DVWA中的Insecure CAPTCHA漏洞,通过分析验证码的工作流程,展示了如何在不同安全级别下绕过验证,包括Low、Medium、High级别。在High级别中,通过操纵HTTP_USER_AGENT和响应字段值来绕过逻辑漏洞。文章强调了理解逻辑漏洞的重要性,并指出在现实中此类漏洞可能较为罕见。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Insecure CAPTCHA

前言

这里我觉得主要是要理解谷歌验证码这个流程,因为这是一个逻辑漏洞,要是换成别的验证方式,这次的漏洞也就不一定有效了,主要还是理解这个验证码的一个流程吧
1
我在别人的博客看到了这张图,我也是通过这张图来理解这个验证流程的。下面简单说下我的理解

首先用户访问网页,触发页面的验证码的js模块,向谷歌服务器发起请求,谷歌服务器将验证码发给用户。用户输入验证码发送数据回去,这里发给的是访问网站的服务器,网站的服务器拿到验证码后,再去访问谷歌的服务器,谷歌的服务器会判断验证码是否正确,再将结果返回给网站服务器。

这里服务器会用到recaptcha_check_answer函数

参数 p r i v k e y 是 服 务 器 申 请 的 p r i v a t e k e y , privkey是服务器申请的private key , privkeyprivateke

最低0.47元/天 解锁文章

新学期VIP享超值加赠
DVWA】--- 六、安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 723
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA--Insecure CAPTCHA(安全验证码)(全难度)
wwxxee
02-20 772
DVWAInsecure CAPTCHA(安全验证码) Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA-Insecure CAPTCHA安全验证码
weixin_50342860的博客
08-25 960
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码验证和最终修改的验证分离,导致了中间过程(验证码验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWA-安全验证码
qq_60848021的博客
06-26 2254
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
DVWA-Insecure CAPTCHA靶场
Mr_helloword的博客
08-03 543
逻辑漏洞 准备环境: 多数DVWA安全验证这个模块报错,需要修改配置,需要添加如下配置: 配置文件位置: $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; 注意: 服务器将改密操作分成了两步,第一步检查用户输入的验证码验证通过后,
DVWA关卡6:Insecure CAPTCHA安全验证码
m0_54899775的博客
12-07 1584
DVWA关卡6:Insecure CAPTCHA安全验证码
DVWA靶场Insecure CAPTCHA(安全验证)漏洞所有级别通关教程及源码审计
最新发布
m0_74786138的博客
01-04 1425
结合反CSRF令牌和CAPTCHA,提高安全性;并且使用PDO和参数绑定防止SQL注入。,以及token使会话更有安全性,还利用CSRF令牌使的更安全。与low级别差多,多了一个设置。重新修改密码并抓包发送到重放器。// 生成反CSRF攻击的令牌。定位登录框,发现这么一处注释。这里查看源码可以发现设置了。并没有什么过滤,设置了。
DVWAInsecure Captcha
谢公子的博客
08-05 5531
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
Insecure CAPTCHA
angry_program的博客
02-07 523
前言 Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞, 并验证码API本身的漏洞...
安全验证码Insecure CAPTCHA
weixin_33937913的博客
06-20 384
没啥好讲的,当验证合格时,通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证,Anti-CSRFtoken机制防御CSRF攻击,利用PDO技术防护sql注入,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。 转载于:https://www.cnblogs.com/aeolian/p/11058792.html...
DVWA靶场-----Insecure CAPTCHA安全验证码
m0_65712192的博客
11-18 2090
DVWA靶场-----Insecure CAPTCHA安全验证码
DVWA11_Insecure CAPTCHA安全验证码
weixin_44193247的博客
03-12 3636
DVWA漏洞复现练习篇
DVWA 黑客攻防演练(六)安全验证码 Insecure CAPTCHA
weixin_30682415的博客
12-27 392
之前在 CSRF 攻击 的那篇文章的最后,我觉得可以用验证码提高攻击的难度。 若有验证码的话,就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了,因为要识别验证码起码要调用api,跨域会被浏览器拦截,再者一些验证码很难被识别,比如知乎点击倒立的汉字,拖动拼图、百度的汉字验证码,谷歌的神奇的勾勾。。。 觉得这篇文章像是 CSRF 攻击 的一种补充(更像是谷歌验证码的使用教程,而且正常人的逻辑...
DVWAInsecure CAPTCHA(安全验证码绕过)
shmilyzmy的博客
10-22 1372
low 1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa 2.修改安全等级 ,分析源码 3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单 检查用户输入的验证码验证码通过后服务器返回表单 客户端提交post请求,服务器完成更改密码的操作 全选后鼠标右击,点击send to repeater medium 前面步骤...
【工具-DVWADVWA渗透系列六:Insecure CAPTCHA
qqchaozai的专栏
10-24 2347
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA——Insecure CAPTCHA安全验证码
qq_45780190的博客
05-13 622
DVWA——Insecure CAPTCHA安全验证码验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能 就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。 我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个严密的验证码机制,此类攻击就无计可施了。 LOW 服务器端核心代码: <?php // 步骤1 if( isset( $_
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 585
第六关:Insecure CAPTCHA安全验证码Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
dvwa靶场第五周练习以及心得
Vicissitud的博客
02-15 285
dvwa靶场第五周练习以及心得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值