标签：验证 Insecure 验证码 DVWA Captcha 参数 服务器 源代码 reCAPTCHA

  Insecure CAPTCHA，意思是不安全的验证码，
  CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。

reCAPTCHA验证流程

  这一模块的验证码使用的是Google提供reCAPTCHA服务，下图是验证的具体流程。

简单版：

  1.查看代码：

  可以看到，服务器将改密操作分成了两步：
        第一步检查用户输入的验证码，验证通过后，服务器返回表单。
        第二步客户端提交post请求，服务器完成更改密码的操作。
  但是，这其中存在明显的逻辑漏洞，服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。

  1.通过构造参数绕过验证过程的第一步:

  2.修改step参数为2

；

  修改成功

中等版：

  1.查看源代码：

medium级别的代码在第二步验证时，参加了对参数passed_captcha的检查，如果参数值为true，则认为用户已经通过了验证码检查。
2.抓包，设置参数，同时添加passed_captcha

困难版：

  1.查看源代码：

  服务器的验证逻辑是当$resp（这里是指谷歌返回的验证结果）是false，并且参数recaptcha_response_field不等于hidd3n_valu3（或者http包头的User-Agent参数不等于reCAPTCHA）时，就认为验证码输入错误，反之则认为已经通过了验证码的检查。
  2.抓包，

3.改参数recaptcha_response_field以及http包头的User-Agent：

标签：验证,Insecure,验证码,DVWA,Captcha,参数,服务器,源代码,reCAPTCHA
来源： https://www.cnblogs.com/my-boke/p/14336675.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。