dvwa-不安全的验证码

最新推荐文章于 2024-05-07 15:49:58 发布
原创 最新推荐文章于 2024-05-07 15:49:58 发布 · 410 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #网络安全 #测试工具

本文分析了一种网站安全漏洞,允许用户通过修改请求参数绕过验证码验证,从而进行敏感操作。漏洞主要源于代码逻辑错误,分别在low、medium、high三个级别上存在。针对这些漏洞,提出了增加token验证、操作二次确认等防御措施。修复此类问题对于保护网站安全至关重要。

不安全的验证码

low级别

随便改个密码看看,发现报错了,因该是本地环境没配置好验证码不能返回验证图片。
在这里插入图片描述

分析下源码发现他有个验证码, 在步长step等于1时验证recaptcha,但他还有一个step步长等于2的if语句这个是没有验证码的,所以第一个if是可以绕过的
在这里插入图片描述

抓个包改改参数,step=2,发现不用验证码也可以修改成功,这个和crsf有点像因为他们能通过修改包达到一样的效果
在这里插入图片描述

在这里插入图片描述

medium级别

分析页面源码发现和low级别相比多了个passed_captcha参数验证只需使其为真便可跳过

在这里插入图片描述

抓包改参数发现没这passed_captcha个参数,不过他是post方式获取的,我们自己可以加然后随便赋值使其为真,然后配合step为2就可以绕过了
在这里插入图片描述

high级别

分析页面源码发现他没有step参数了,但是多了个g-recaptcha-response=hidd3n_valu3&&HTTP_USER_AGENT=reCAPTCHA,分析可知当这个条件成立时$resp不为真也可以修改密码

在这里插入图片描述

这时我们抓包改下agent和g-recaptcha-response发现立马修改成功了
在这里插入图片描述

总结:

漏洞原理:利用代码逻辑错误和验证不规范跳过验证

方法:根据源代码分析逻辑漏洞抓包改参数跳过

防御:增加token验证,操作再次确认,如输入旧密码

代码分析逻辑漏洞抓包改参数跳过

防御:增加token验证,操作再次确认,如输入旧密码

DVWA-安全验证码
qq_60848021的博客
06-26 2286
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
DVWA靶场之六:安全验证码(Insecure CAPTCHA)
最新发布
YoungLime的博客
10-04 318
CAPTCHA 是一个程序,用来判断当前使用者是人还是程序(bot)。你可能在网站注册表单底部看到过:那些带有扭曲文字的彩色图片。网站用 CAPTCHA 来阻止自动化程序滥用,例如机器人自动注册或发垃圾内容。因为计算机一般无法像人类那样识别被扭曲的文字,CAPTCHA 就能挡住大部分机器人。这些 CAPTCHA 常用于保护敏感操作(比如用户注册、修改用户信息、修改密码、发帖等)。
DVWA靶场-----Insecure CAPTCHA(安全验证码
m0_65712192的博客
11-18 2311
DVWA靶场-----Insecure CAPTCHA(安全验证码
DVWA-2.0 - Insecure CAPTCHA(安全验证码)
小龙在线
09-06 851
Insecure CAPTCHA(安全验证码)主要是绕过验证码安全验证,一般都有逻辑漏洞。 Low if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 符合POST请求里带Change、step是2的条件,就可以直接跳过第一步的验证码。 通过Burp代理,修改step=2,就可以绕过第一步,从而再利用CSRF漏洞成功修改密码。 Medium // Check to see if they did st
DVWA通过教程之安全验证码 Insecure CAPTCHA
→_→
09-26 1529
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示背这个锅。 一开始访问是这样的页面:
DVWA--- 六、安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 755
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
- **DVWA**:一款专为安全测试设计的应用程序,它包含了多种常见的Web应用漏洞,旨在帮助学习者了解这些漏洞并掌握相应的御技术。 - **漏洞等级**:根据其严重性和利用难度分为low、medium、high三个级别。 - **...
DVWA--Insecure CAPTCHA(安全验证码)(全难度)
wwxxee
02-20 819
DVWA–Insecure CAPTCHA(安全验证码) Insecure CAPTCHA,意思是安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA-Insecure CAPTCHA(安全验证码
weixin_50342860的博客
08-25 998
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWA 黑客攻演练(六)安全验证码 Insecure CAPTCHA
weixin_30682415的博客
12-27 401
之前在 CSRF 攻击 的那篇文章的最后,我觉得可以用验证码提高攻击的难度。 若有验证码的话,就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了,因为要识别验证码起码要调用api,跨域会被浏览器拦截,再者一些验证码很难被识别,比如知乎点击倒立的汉字,拖动拼图、百度的汉字验证码,谷歌的神奇的勾勾。。。 觉得这篇文章像是 CSRF 攻击 的一种补充(更像是谷歌验证码的使用教程,而且正常人的逻辑...
DVWA之Insecure Captcha
谢公子的博客
08-05 5630
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
web常见攻击三 –安全验证码机制(Insecure CAPCTHE)
Smallearth的专栏
12-03 1625
web常见攻击三 –安全验证码机制(Insecure CAPCTHE)
DVWA 之 Insecure CAPTCHA(安全验证码
RexHa的博客
10-03 1800
DVWA 安全验证码
DVWA关卡6:Insecure CAPTCHA(安全验证码
m0_54899775的博客
12-07 1615
DVWA关卡6:Insecure CAPTCHA(安全验证码
DVWA11_Insecure CAPTCHA(安全验证码
weixin_44193247的博客
03-12 3668
DVWA漏洞复现练习篇
dvwa靶场之Insecure CAPTCHA(安全验证码
m0_63314341的博客
02-12 4446
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可 现在我们来看一下low级别 当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下 我们将step的值改为2后再次发送即可校验通过 下面我们来看一下medium级别 这次变成了五个值,我们依旧是抓包将值改为他所要求的即可 下面我们来看一下high级别 这下加入了$_POST['g-recaptcha-response']...
DVWA通关攻略之安全验证码
勿山几已
05-22 764
简单介绍安全验证码漏洞及其利用方式
dvwa靶场Insecure CAPTCHA(安全验证码)全难度教程(附代码分析)
m0_73248913的博客
05-07 789
搭建流程注意linux和此搭建方法一样(建议使用windows)
DVWA(6)安全验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 381
今天带来第六期安全验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
DVWA安全的验证
03-23
### 关于 DVWA 无法打开及安全验证解决方案 #### 问题分析 DVWA (Damn Vulnerable Web Application) 是一款用于学习和测试常见 Web 安全漏洞的应用程序。如果遇到 **DVWA cannot open** 或者 **Insecure CAPTCHA** 的问题,可能是由于以下几个原因造成的: 1. 环境配置错误:例如未正确安装 PHP、Apache 或 MySQL 数据库。 2. 缺少必要的 API 密钥:对于某些功能(如 Insecure CAPTCHA),需要手动设置 `recaptcha_key` 值[^2]。 3. 验证码机制被绕过或未正常加载。 以下是针对这些问题的具体解决方法。 --- #### 解决方案 ##### 一、DVWA 无法打开的原因排查与修复 当尝试访问 DVWA 页面时显示空白页或其他错误信息,通常是因为以下原因之一: - **PHP/Apache/MySQL 配置问题** 如果服务器端组件未正确启动或者版本兼容性存在问题,则可能导致页面无法渲染。可以通过检查日志文件来定位具体错误位置。例如,在 Linux 下查看 Apache 错误日志命令如下所示: ```bash tail -f /var/log/apache2/error.log ``` - **数据库连接失败** 若应用程序未能成功连接到后台数据库,也会引发类似的异常情况。确保已按照官方文档完成初始化脚本运行操作,并确认用户名密码匹配无误[^5]。 ##### 二、关于 Insecure CAPTCHA 的处理方式 此模块主要演示如何通过简单的逻辑缺陷绕过验证码校验流程。下面介绍两种常见的应对策略: 1. **直接跳过验证环节** 在低难度模式下,系统并未严格实施二次核对手续;因此只需提交表单而理会图像上的字符即可达成目标效果[^4]。 2. **伪造合法请求参数** 利用浏览器开发者工具观察网络通信记录,发现每次刷新都会附带一个新的 token 字符串作为隐藏域传递给服务器端。如果我们能够截获并重放这些动态生成的数据包内容,则同样有机会突破线限制[^1]。 另外需要注意的是,实际部署过程中可能会因为火墙规则等原因造成外部资源加载受阻现象发生(比如 reCaptcha v2),此时建议切换至离线模拟环境继续练习[^3]。 --- ```python import requests url = 'http://localhost/dvwa/vulnerabilities/captcha/' data = { 'captcha': '', # Leave it empty to bypass the check. 'Login': 'Login' } response = requests.post(url, data=data) if response.status_code == 200 and "Welcome" in response.text: print("Successfully logged in by skipping captcha.") else: print("Failed attempt at logging without entering a valid code.") ``` 上述代码片段展示了如何向存在漏洞的服务发送 POST 请求以规避图形检验措施的影响。 --- #### 总结 综上所述,要彻底解决问题需从基础架构层面入手逐一排除干扰因素直至恢复正常运作状态为止;而对于特定场景下的挑战项目则应灵活运用所学知识寻找捷径快速通关。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值