DVWA通关攻略之不安全的验证码

最新推荐文章于 2025-05-09 14:16:21 发布
最新推荐文章于 2025-05-09 14:16:21 发布
阅读量672 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透学习 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Keey9/article/details/130801897
文章详细介绍了DVWA中的InsecureCAPTCHA漏洞,展示了从低到高四个安全级别下如何绕过验证码验证修改用户密码。攻击者利用逻辑漏洞和篡改请求参数,甚至在高安全级别下通过修改User-Agent和特定响应字段来规避验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.Insecure CAPTCHA 不安全的验证码

CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。使用CAPTCHA可以防止攻击者暴力破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。攻击者绕过CAPTCHA验证后,可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。
CAPTCHA漏洞利用的是验证码验证机制的逻辑漏洞,CAPTCHA验证流程如下图
在这里插入图片描述

2.实验演示

在DVWA页面左侧选择Insecure CAPTCHA。
目标是绕过验证机制修改当前用户的密码。

做这个实验需要在https://www.google.com/recaptcha注册key,注册时reCAPTCHA type选择v2 Invisible,Domains填自己的域名,本地实验就填127.0.0.1
在这里插入图片描述

以下是注册成功的。
$_DVWA[ ‘recaptcha_public_key’ ] = ‘6Lc5ix8mAAAAAKSkac5813ecMsE2MxHkg6TO-BC5’;
$_DVWA[ ‘recaptcha_private_key’ ] = ‘6Lc5ix8mAAAAADV8ktTSHSe3nBbOjWqz3AFdoXjo’;

修改confi

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA关卡6:Insecure CAPTCHA安全验证码
m0_54899775的博客
12-07 1572
DVWA关卡6:Insecure CAPTCHA安全验证码
DVWA通关攻略之暴力破解
勿山几已
04-27 5033
在攻击中,在知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
安全验证码Insecure CAPTCHA
weixin_33937913的博客
06-20 381
没啥好讲的,当验证合格时,通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证,Anti-CSRFtoken机制防御CSRF攻击,利用PDO技术防护sql注入,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。 转载于:https://www.cnblogs.com/aeolian/p/11058792.html...
DVWA靶场保姆级通关教程--06安全验证机制
m0_74020575的博客
05-09 2381
Insecure CAPTCHA 模块的含义是:CAPTCHA 的验证机制存在安全漏洞,可以被攻击者轻松绕过,从而进行自动化攻击(例如暴力破解登录密码)。
DVWA 之 Insecure CAPTCHA安全验证码
RexHa的博客
10-03 1724
DVWA 安全验证码
DVWA(6)安全验证码(CAPTCHA) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 347
今天带来第六期安全验证码操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作当的地方希望可以得到大神指导、交流。修改密码,进行抓包将1改为2,提示修改成功。
dvwa-安全验证码
AI_SumSky的博客
11-27 388
安全验证码 low级别 随便改个密码看看,发现报错了,因该是本地环境没配置好验证码能返回验证图片。 分析下源码发现他有个验证码, 在步长step等于1时验证recaptcha,但他还有一个step步长等于2的if语句这个是没有验证码的,所以第一个if是可以绕过的 抓个包改改参数,step=2,发现验证码也可以修改成功,这个和crsf有点像因为他们能通过修改包达到一样的效果 medium级别 分析页面源码发现和low级别相比多了个passed_captcha参数验证只需使其为真便可跳过 抓
网络安全DVWA通关教程:Web漏洞学习与实践
最新发布
05-24
文档首先概述了DVWA的功能及其涵盖的十种常见Web攻击模块,包括暴力破解、命令注入、跨站请求伪造(CSRF)、文件包含、文件上传、安全验证码、弱会话ID、SQL注入(含盲注)、跨站脚本攻击(XSS)及内容安全策略绕...
dvwa靶场通关教程(保姆及教学,一看就会)
热门推荐
m0_69043895的博客
04-05 2万+
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,仅限制了文件类型,而且限制了大小,能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA通关详解初级
weixin_44831109的博客
03-16 4267
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
DVWA-安全验证码
qq_60848021的博客
06-26 2245
出现该问题是因为使用reCAPTCHA没有申请密钥,需要手动填入密钥,打开config.inc.php配置文件,找到 改为: 漏洞介绍:CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算机恶意破解密码、刷单等,保证用户是人类(无法快速反复发送请求)。 攻击者绕过C
Insecure CAPTCHA安全验证码
qq_42176207的博客
05-11 1808
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码没有问题的,关键是代码写的有问题,可以绕过。 环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。 reCAPTCHA
DVWA之Insecure Captcha
谢公子的博客
08-05 5524
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
dvwa靶场之Insecure CAPTCHA安全验证码
m0_63314341的博客
02-12 4374
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可 现在我们来看一下low级别 当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下 我们将step的值改为2后再次发送即可校验通过 下面我们来看一下medium级别 这次变成了五个值,我们依旧是抓包将值改为他所要求的即可 下面我们来看一下high级别 这下加入了$_POST['g-recaptcha-response']...
DVWA--Insecure CAPTCHA(安全验证码)(全难度)
wwxxee
02-20 763
DVWA–Insecure CAPTCHA(安全验证码) Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA-2.0 - Insecure CAPTCHA(安全验证码)
小龙在线
09-06 721
Insecure CAPTCHA(安全验证码)主要是绕过验证码安全验证,一般都有逻辑漏洞。 Low if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 符合POST请求里带Change、step是2的条件,就可以直接跳过第一步的验证码。 通过Burp代理,修改step=2,就可以绕过第一步,从而再利用CSRF漏洞成功修改密码。 Medium // Check to see if they did st
DVWA】--- 六、安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 718
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA通过教程之安全验证码 Insecure CAPTCHA
→_→
09-26 1498
关于验证码的还可学习下:浅谈“​​​验证码功能缺陷” Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示背这个锅。 一开始访问是这样的页面
DVWA 黑客攻防演练(六)安全验证码 Insecure CAPTCHA
weixin_30682415的博客
12-27 387
之前在 CSRF 攻击 的那篇文章的最后,我觉得可以用验证码提高攻击的难度。 若有验证码的话,就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了,因为要识别验证码起码要调用api,跨域会被浏览器拦截,再者一些验证码很难被识别,比如知乎点击倒立的汉字,拖动拼图、百度的汉字验证码,谷歌的神奇的勾勾。。。 觉得这篇文章像是 CSRF 攻击 的一种补充(更像是谷歌验证码的使用教程,而且正常人的逻辑...
DVWA安全的验证
03-23
### 关于 DVWA 无法打开及安全验证解决方案 #### 问题分析 DVWA (Damn Vulnerable Web Application) 是一款用于学习和测试常见 Web 安全漏洞的应用程序。如果遇到 **DVWA cannot open** 或者 **Insecure CAPTCHA*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值