DVWA-Insecure CAPTCHE 不安全的验证流程

标签: DVWA  安全  web

不安全的验证流程

在这里插入图片描述

一、Low等级

1、漏洞分析

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { 
// Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( 
        $_DVWA[ 'recaptcha_private_key'], 
        $_POST['g-recaptcha-response'] 
    ); 

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 
// Check to see if both password match 
    if( $pass_new == $pass_conf ) { 
        // They do! 
  • 服务器将改密操作分成两步

第一步是验证验证码是否正确
第二步是提交post请求,修改密码

2、修改step绕过验证码认证

  • 拦截请求,将step的参数改为2
  • 成功绕过

二、Medium等级

1、漏洞分析

// Check to see if they did stage 1 
    if( !$_POST[ 'passed_captcha' ] ) { 
  • 在stpe2上,加入了对验证码验证结果的判断

2、漏洞利用

  • 我们还是将step的参数改成2
  • 然后添加passed_captcha字段,并把它的参数设置成true

三、High等级

1、漏洞分析

if( isset( $_POST[ 'Change' ] ) ) { 
    // Hide the CAPTCHA form 

if ( 
        $resp ||  
        ( 
            $_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3' 
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA' 
        ) 
  • 采用一次请求,进行修改密码
  • 请求满足一定条件

$_POST[ ‘g-recaptcha-response’ ] == ‘hidd3n_valu3’
$_SERVER[ ‘HTTP_USER_AGENT’ ] == ‘reCAPTCHA’

2、利用修改参数来避免触发验证失败的条件

  • 拦截请求
  • 修改User-Agent
  • 添加g-recaptcha-response字段

四、impossible等级

1、安全性分析

// Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

$pass_curr = $_POST[ 'password_current' ]; 
 $pass_curr = stripslashes( $pass_curr ); 

// Check that the current password is correct 
        $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' ); 
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); 
        $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR ); 
        $data->execute(); 
  • 增加了token验证
  • 增加了原密码选项
  • 采用PDO机制防注入
  • 采用一步验证
版权声明:本文为chenzzhenguo原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108724919

智能推荐

Ubuntu 14.04 下,安装 Java8

下载Java http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 打开上述链接, , 下载 特定的 Java8 版本。笔者选择的是 jdk-8u172-linux-x64.tar.gz。 - 配置Java环境变量 将 jdk-8u172-linux-x64.tar.gz 解压至指定目...

OpenCV学习之路(五)图像的几何变换

在这一章将要学习图像的移动、旋转,仿射变换等 扩展缩放 我们如果想要改变图像的大小,我们就需要对图像进行扩展缩放,opencv提供给我们控制扩展缩放的函数: 参数解释: src:进行扩展缩放的原图片 dst:可以在此处设置缩放因子,也可手动设置尺寸 interpolation:在缩放时我们推荐使用cv2.INTER_AREA, 在扩展时我们推荐使用cv2.INTER_CUBIC(慢) 和 cv2....

2018.8.27

2018.8.27...

HTML 表单元素的基本样式

HTML 表单元素的基本样式 原创 ixygj197875 发布于2018-02-22 17:48:53 阅读数 2296 收藏 更新于2018-05-20 15:35:58 分类专栏: 揭秘 CSS 揭秘 CSS 收起 表单元素主要包括 label、input、textarea、select、datalist、******、progress、meter、output等,以及对表单元素进行分组的 ...

php输出语句

php输出语句 常见的输出语句 echo(): 可以一次输出多个值,多个值之间用逗号分隔。echo是语言结构(language construct),而并不是真正的函数,因此不能作为表达式的一部分使用。 print(): 函数print()打印一个值(它的参数),如果字符串成功显示则返回true,否则返回false。 print_r(): 可以把字符串和数字简单地打印出来,而数组则以括起来的键和值...

猜你喜欢

工厂模式

简介 常见的实例化对象模式。 用工厂方法替代new操作的一种模式。 当我们使用new操作实例化对象时,调用构造函数完成初始化。若初始化仅是进行赋值等简单的操作,写入构造函数即可。但如果初始化时需要执行一长串复杂的代码,将多个工作装入一个方法,是不妥的。 创建实例与使用实例分离。将创建实例所需的大量初始化工作从基类的构造函数中分离出去。 简单工厂模式、工厂方法模式针对的是一个产品等级结构;而抽象工厂...

B1105 Spiral Matrix (画图)

B1105 Spiral Matrix (25分) //第一次只拿了21分 矩阵的长和宽,求最大因子,从sqrt(num)开始枚举. 每次循环一次,s++,t--,d--,r++ 测试点四运行超时,是因为输入一个数字的时候,需要直接输出这个数字。//1分 测试点二运行超时,最后一个数字不必再while循环一次,直接输出即可。//3分 最后一个测试点卡了好久/(ㄒoㄒ)/~~ 螺旋矩阵...

Java基础=>String,StringBuffer与StringBuilder的区别

字符串常量池 什么是字符串常量池? JVM为了减少字符串对象的重复创建,其维护了一块特殊的内存,这段内存被称为字符串常量池(存储在方法区中)。 具体实现 当代码中出现字符串时,JVM首先会对其进行检查。 如果字符串常量池中存在相同内容的字符串对象,如果有,则不再创建,直接返回这个对象的地址返回。 如果字符串常量池中不存在相同内容的字符串对象,则创建一个新的字符串对象并放入常量池,并返回新创建的字符...

java调用其他java项目的Https接口

项目中是这样的: 用户拿出二维码展示,让机器识别二维码, 机器调用开门的后台系统接口, 然后开门的后台系统接口需要调用管理系统的接口, 管理系统需要判断能不能开门.这两个系统是互相独立的.当时使用http调用是没有问题的.当时后来要求必须用https.废话不说,直接代码: 我的项目中调用的是 HttpsUtils.Get(utlStr) 这个接口 开门系统接口如下图:   管理系统的接口...

Hadoop1.2.1全分布式模式配置

一 集群规划 主机名            IP                               安装的软件 &nbs...