【漏洞挖掘】——145、 图片验证码绕过/复用

最新推荐文章于 2025-04-21 11:38:14 发布
最新推荐文章于 2025-04-21 11:38:14 发布
阅读量445 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 web渗透 逻辑漏洞 漏洞挖掘 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140929461
基本介绍

图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理

绕过案例

填写账号和验证码找回后,使用burpsuite抓包,将验证码项内容去掉后可绕过验证码认证,同时可配合进行账号密码字典来进行的暴力破解

复用案例

在用户注册时图片验证码具备"一次验证可多次使用"的特性,攻击者可以通过burpsuite释放掉图片验证码校验数据包,之后利用用户注册数据包来枚举系统用户账户或批量注册大量的垃圾账号

了解本专栏 订阅专栏 解锁全文
Web安全图片验证码DOS漏洞
李火火的安全圈
02-26 510
开发者在网站开发过程中为了图片验证码能够适应网站在显示过程中的大小,从而加入了隐藏参数,当这个参数被攻击者猜测出来以后,攻击者就可以修改图片验证码、二维码的大小,让服务器返回的验证码无限放大,最终导致服务端生成的图片超级大然后网站停止服务。
漏洞挖掘】——133、 逻辑漏洞之暴力破解测试
Fly_鹏程万里
07-26 178
在已知账号的情况下,加载密码字典针对密码进行穷举测试在未知账号的情况下,加载账号字典并结合密码字典进行穷举测试在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试。
一次超简单的漏洞挖掘
id8464的博客
02-18 378
漏洞源于验证码复用机制缺陷及前端验证不当,导致攻击者可绕过正常流程批量获取用户敏感信息(如手机号)。:系统前端未对权限进行校验,后端直接返回关联的敏感信息,并且没有对敏感信息加密,暴露了用户隐私。,尤其是敏感操作的后端验证机制。开发者应定期进行代码审计与渗透测试,避免“信任前端”的思维误区。此次漏洞暴露了开发中常见的逻辑缺陷:过度依赖前端校验、忽视验证码安全设计。对于企业而言,需加强。在系统登录页面中,用户需输入学号并获取短信验证码。,系统响应包中直接返回了与该学号绑定的手机号(如下图所示)。
网安干货!SRC 漏洞挖掘实战:验证码绕过技术深度剖析与演示
最新发布
Cairo_A的博客
04-21 978
最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作看看有没有啥收获,这不,一测就有,就来水一篇文章hhh。现在为了防止攻击者暴力破解密码等操作基本上都使用了图形验证码,所以寻找测试点是比较容易的,我们主要测试验证码复用,这个测试点可能会有通杀的可能性。这里就拿几个我遇到的案例来进行讲解。
图像验证码绕过
luoshu88的博客
09-01 1648
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
随笔录--Selenium 绕过图片验证码
Bigbin666的博客
02-26 628
Selenium 绕过图片验证码
JB的Python之旅-爬虫篇-图形验证码(1)-- tesserocr
weixin_33704591的博客
06-09 1832
前言 写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉) 先来看看,目前遇到的验证码种类有哪些? 1)图形验证码 图形验证码应该是最简单的一种验证码,这种验证码是最早出现,也是目前最常见的,一般组成规...
基于旧版BurpSuite使用chapcha-killer插件的后端图片验证码绕过
weixin_46316850的博客
12-19 1198
该博客书写的内容,用于记录学习后端校验图片验证码网站的绕过,包含工具和教程。
Web安全期末复习
kaisaooo的博客
07-02 6765
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
2024最新应急响应SRC实战资料合集(附下载地址)
goodxianping的专栏
01-09 648
漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf。补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf。漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf。记一次实战攻防(打点-Edr-内网-横向-Vcenter).pdf。漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf。实战---记一次攻防Exchange艰难getshell.pdf。记一次红队攻防中.Net代码审计与防守方的对抗过程.docx。
干货 | DevSecOps在携程的最佳实践
携程技术
07-09 1694
作者简介Living,携程高级基础安全工程师,关注应用安全渗透测试方面的技术。一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户...
漂亮的验证码,可重用
10-25
封装的一个漂亮的验证码类,同一个项目可以重复调用,可自己定义采用Cookie或Session方式调用
(36.1)【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……
04-16 6920
【专题】验证码漏洞专题
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8455
**Pikachu是一个带有漏洞Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
验证码绕过、密码找回漏洞
qq_58000413的博客
09-30 1152
默认情况下:cookie是真的随机值,你随便写写什么都行,但要符合cookie的位数。cookie代表你的身份 => 它绑定了session。session会话 => 存在服务器上的。2.逻辑绕过:开发写这个验证码校验的时候逻辑产生了问题。抓包,数据包里面根根没有验证码的传参。内网系统、纯ip站点、校验服务有问题。在请求传参中有个空值验证码的参数。验证码:一种区分用户是计算机还是人的全自动程序。看传参中出现几次验证码中的值。验证码绕过、密码找回漏洞 逻辑漏洞。将验证码的传参参数删掉。
复用性代码之验证码
weixin_34365417的博客
07-12 141
package com.xupt508.checkCode.action;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.Graphics2D;import java.awt.p_w_picpath.BufferedImage;import java.uti...
验证码漏洞整理
weixin_45106410的博客
11-30 1161
2.1 漏洞的形成 目前大多数的验证码漏洞形成总结起来两点,验证码生成机制或验证机制存在缺陷引发的问题。 2.2 通用设计缺陷 2.2.1 验证码无效 有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,无论输入什么都判断验证码正确,形同虚设。这种情况非常少,一般在新上线的系统中或者一些小站点比较常见。 2.2.2 验证码由客户端生成、验证 验证码由客户端js生成并且仅仅在客户端用js验证,通过抓包看是否有验...
验证码绕过测试
酷狗直播-锦凡歆的博客
05-23 764
验证码绕过测试 作者: 锦凡歆在酷狗直播唱歌最好听 修复建议 针对此漏洞,建议在服务端增加验证码的认证机制,对客户端提交的验证码进行二次 校验。 ...
业务逻辑漏洞-验证码重复利用
AmyBaby00的博客
08-26 3628
8-23 业务逻辑漏洞 高危漏洞验证码重复利用 — 恶意用户批量注册 注册页面,正常输入注册相关信息。 打开BP,开启代理服务 点击注册同时抓包 抓包的注册信息,ctrl+l 发送到intruder (清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞) 双击选中账户名,点击add Payloads 页面 1,添加批量注册账户名 2,intruder 发送-攻击 3,查看返回包 ,le...
Kaptcha 2.3.2验证码插件快速安装与应用
“Google验证码”和“图片验证码”则指出这个插件可以生成类似于Google所使用的验证码形式,通常是图片形式,用户需要输入图片中显示的文字才能通过验证。 压缩包文件列表则详细列出了kaptcha-2.3.2插件的主要文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值