DVWA（6）不安全的验证码(CAPTCHA） LOW-HIGHT 操作记录

今天带来第六期不安全的验证码操作记录。初次接触DVWA，写下自己的操作记录，希望可以帮助每个刚接触DVWA的新手，同时希望可以提升自己的技术。注：如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

使用CAPTCHA可以防止计算机恶意破解密码、刷单等，保证用户是人类(无法快速反复发送请求)。
攻击者绕过CAPTCHA验证后，可以使用恶意脚本操控计算机反复发送请求或者在异地实现绕过验证的CSRF攻击。

Low级别

分析源码，当step值为2时，验证通过

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) )

修改密码，进行抓包