pikachu靶场第三关-密码爆破之验证码绕过(on client)(附代码审计)

原创 已于 2024-03-16 23:11:05 修改 · 1.3k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-03-16 23:09:13 首次发布
本文详细分析了一段PHP源代码,展示了如何通过表单进行密码验证,并介绍了前端验证码的原理和重要性。着重讨论了验证码在防止暴力破解和提升网站安全性中的作用,以及前端验证码的实现,包括使用javascript生成和验证的过程。

源代码如下:

if(isset($_POST['submit'])){
    if($_POST['username'] && $_POST['password']) {
        $username = $_POST['username'];
        $password = $_POST['password'];
        $sql = "select * from users where username=? and password=md5(?)";
        $line_pre = $link->prepare($sql);


        $line_pre->bind_param('ss', $username, $password);

        if ($line_pre->execute()) {
            $line_pre->store_result();
            if ($line_pre->num_rows > 0) {
                $html .= '<p> login success</p>';

            } else {
                $html .= '<p> username or password is not exists~</p>';
            }

        } else {
            $html .= '<p>执行错误:' . $line_pre->errno . '错误信息:' . $line_pre->error . '</p>';
        }


    }else{
        $html .= '<p> please input username and password~</p>';
    }


}

这源代码和第一关的一模一样,这里就不解释了。

详见:pikachu靶场第一关-密码爆破之基于表单的暴力破解(附代码审计)-优快云博客

那么这一关的验证码从何而来?又有什么意义呢?

验证码的作用:
验证码是防机器的,防止恶意破解密码、刷票、论坛灌水、刷页。有效的防止某个黑客以特定程序暴力破解的方式进行不断的登录尝试。
一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲变形是为了避免被光学字符识别(OCR, Optical Character Recognition)之类的电脑程序自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向图灵测试。

前端验证码:前端验证码是由前端浏览器生成的验证码,填完验证码后,先检查验证码正确与否,如果正确则向后端发送请求,调用后端接口。但是验证码放在前端,安全性不高。

第三关的密码爆破就是前端验证码,所以在后端的源码中并没有出现任何与验证码有关的代码。

我们来看一下前端的代码。

<script language="javascript" type="text/javascript">
    var code; //在全局 定义验证码
    function createCode() {
        code = "";
        var codeLength = 5;//验证码的长度
        var checkCode =
最低0.47元/天 解锁文章
pikachu~~~验证码绕过on client & on server)
weixin_50339832的博客
12-28 3976
index基于服务端的验证码绕过On service)基于客户端的验证码绕过On client)【客户端可能存在的安全问题】【服务端可能存在的安全问题】 我们要来思考一下,什么是验证码绕过? 首先,我们在哪里会经常使用到验证码? 对咯,在各web网页以及APP的登陆界面,会让我们输入:用户名,密码验证码这三项。 那绕过?怎么绕过呢? 那比如说,你在软件园,去B8上课,走着走着,哎?这个平时走的路被围上了,在修路,这儿走不了了,你一定要直着走过去吗?那修路的大爷估计就要抽你了。 那你咋办?你一看旁边
Pikachu验证码绕过on client
m0_58442919的博客
02-05 952
我就不啰嗦了,可以启动自己搭建的本地靶机,或者是登录在线靶机(推荐,里面有很多各个水平的靶机供大家使用)打开我们的kali虚拟机,登录上(打开kali系统中的chrome浏览器,并输入靶机的IP地址,登录到我们靶机上的Pikachu界面。
pikachu漏洞练习第一章节验证码绕过onclientonserver练习收获
kaka6764的博客
08-27 1323
接下来重复pikachu漏洞练习第一章节基于表单的暴力破解步骤,在proxy中选中请求发送到intruder,在intruder选择clusterbomb攻击方式,把请求中的用户名密码静态数据替换为动态payload变量,设置不同payload集的字典,在payload设置中选择grepmatch,设置匹配项为username or password is not exists,最后开始攻击。可见分别选择不输入验证码,输入错误的验证码,输入正确验证码但用户密码错误的三种情况中,网页弹出的提示分别不同。
Pikachu-验证码绕过on-client
zyw268的博客
11-28 174
这个和上一篇基于表单的暴力破解极其相似,这个验证码是基于前端认证的没有发送到后端进行识别认证,输入一次正确的验证码用bp抓包后,就不用再管验证码把,其他的步骤和上一篇一模一样。看图返回的数据中只有 用户名和密码错误,没有显示验证码错误,故这个验证码只在前端进行认证,输一次正确的验证码之后就可以正常进行暴力破解了。
pikachu靶场——验证码绕过(on client)
_薛小薛_
03-23 349
字典爆破得到 username:admin password:123456 无需输入验证码,直接登录。接下来就好办了,直接F12+F1,禁用JavaScript,绕过验证码验证。又是一个验证码绕过,ctrl+U查看源码,发现验证码的验证是在前端。剩余步骤同第一篇文章—
Pikachu靶场:暴力破解之验证码绕过(on client)
witwitwiter的博客
04-05 2521
Pikachu靶场:暴力破解之验证码绕过(on client) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 验证码用来防止登录暴力破解、防止机器恶意注册。 客户端request登录页面,后台生成验证码: 1.后台使用算法生成图片,并将图片response给客户端; 2.同时将算法生成的值全局赋值存到SESSION中; 校验验证码∶ 1.客户端将认证信息和验证码一同提交; 2后台对提交的验证码与SESSION里面的进行比较; 客户端重新刷新页面,再次生成新的验证
pikachu靶场--暴力破解--验证码绕过以及token防爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 947
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
pikachu靶场练习篇------绕过验证进行爆破
m0_63767821的博客
01-07 888
token验证:电脑端向服务器端发送请求报文时,会带一个token的value值,服务器会将此value值进行匹配并向电脑端发送响应报文,此时的响应报文中不但含有是否登录或者验证成功的响应信息,还带着新的token的value值,以便下一次登录验证使用。2、后端验证时,电脑会先发送一个带有输入的用户名密码以及验证码的报文,随后再发送一个报文来告诉服务器端这个验证码已经被使用了,请求发送一个新的验证码用来下一次的登录使用,因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。
pikachu靶场暴力破解——验证码绕过
pigzlfa的博客
05-28 768
pikachu靶场暴力破解——验证码绕过
Pikachu验证码绕过On Server)
m0_58442919的博客
02-05 2187
​ 在上一个章节中,我们体验了第一个验证码绕过的环节。关于这个关卡中呢,我们发现这个验证码是写在前端上的,所以我们可以通过网页的源代码。去寻找前端的验证码字典。但同时我们也发现了一个问题哈,关于前端的验证码,它很有可能会出现不给予验证的情况。就说白了就是这个验证码存在与不存在没有什么两样。然后在这一章节中呢,我们发现这个验证码变成了图片。还是老样子,我们登陆到我们的靶场里面。
pikachu靶场通关笔记03-验证码绕过(on client暴力破解)
mooyuan的网络安全博客
05-27 1408
本系列为《pikachu靶场通关笔记》渗透实战系列,本文通过burpsuite的intruder模块完成暴力破解之验证码绕过(on client)关卡。
pikachu靶场通关3 ---验证码绕过(on client)
yshuqian1的博客
08-16 352
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破
Pikachu-暴力破解-验证码绕过(on client)
guanrongl的专栏
10-02 601
F12 -- 网络,随便输入个账号、密码验证码,发现弹出验证码错误,但是没有发起网络请求;所以可以得知,验证码校验是放在前端的;从burpsuite 上看到返回的源代码;验证码生成时通过 createCode 方法生成,在前端页面生成;前端发起请求,拦截抓包;删除验证码再发送到服务端;同时也是在前端做的校验;intruder 爆破
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 3815
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu靶场暴力破解:on client验证码绕过
weixin_74754014的博客
12-25 411
pikachu靶场暴力破解:on client验证码绕过
1.3 暴力破解——验证绕过(on client)
weixin_41826065的博客
12-07 1379
暴力破解——验证绕过(on client)
2-3验证码绕过-on client相关问题
山兔的博客
04-10 860
暴力破解的绕过和防范(验证码&Token)  暴力破解之不安全验证码分析 —on clienton server  Token可以防暴力破解吗?  暴力破解常见的防范措施 聊一聊“验证码” CAPTCHA,“Completely Automated Public Turing test to tell Computers and Humans Apart” 全自动区分计算机和人类的统一测试,简单来说,就是区分对方到底是人在操作还是计算机在操作 我们一般用验证码来做什么?  登录暴力破解
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8612
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
pikachu靶场验证码绕过-onclien相关问题
最新发布
09-24
由于没有具体的引用内容,以下基于一般的知识来分析pikachu靶场中可能与`onclick`(推测你想说的是`onclick`而不是`onclien`)相关的验证码绕过问题及解决方案。 #### 问题产生原因 在pikachu靶场这类安全测试环境中,验证码的作用是防止自动化脚本恶意操作。但当验证码相关逻辑与`onclick`事件存在漏洞时,就可能被绕过。比如,前端`onclick`事件处理函数可能没有正确验证验证码,或者验证码的验证逻辑完全依赖前端,没有在后端进行二次验证。 #### 常见绕过方式及解决方案 ##### 前端验证绕过 - **现象**:验证码的验证逻辑仅在前端`onclick`事件中实现,开发者在按钮的`onclick`事件处理函数里检查验证码是否正确,如果正确则提交表单。攻击者可以通过修改前端代码绕过这个验证。 - **解决方案**:验证码验证必须在后端进行。前端`onclick`事件可以做一些简单的格式检查,但最终的验证要依赖后端。以下是示例代码: **前端代码(HTML + JavaScript)** ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <form id="myForm" action="backend.php" method="post"> <input type="text" id="captcha" name="captcha" placeholder="输入验证码"> <button type="button" onclick="checkForm()">提交</button> </form> <script> function checkForm() { // 简单的格式检查 var captcha = document.getElementById('captcha').value; if (captcha.length === 0) { alert('请输入验证码'); return; } document.getElementById('myForm').submit(); } </script> </body> </html> ``` **后端代码(PHP)** ```php <?php session_start(); if ($_SERVER["REQUEST_METHOD"] == "POST") { $userCaptcha = $_POST["captcha"]; $correctCaptcha = $_SESSION["captcha"]; if ($userCaptcha === $correctCaptcha) { // 验证码正确,处理业务逻辑 echo "验证码验证通过"; } else { echo "验证码错误"; } } ?> ``` ##### 验证码重用绕过 - **现象**:在`onclick`事件触发后,验证码没有被及时更新,攻击者可以多次使用同一个有效的验证码进行提交。 - **解决方案**:每次验证码被使用后,在后端立即更新验证码。例如在PHP中,生成新的验证码并更新`$_SESSION`中的值。 ```php <?php session_start(); // 生成新的验证码 $newCaptcha = generateCaptcha(); $_SESSION["captcha"] = $newCaptcha; function generateCaptcha() { // 生成验证码的逻辑 $characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $captcha = ''; for ($i = 0; $i < 6; $i++) { $captcha .= $characters[rand(0, strlen($characters) - 1)]; } return $captcha; } ?> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VW_浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值