事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
01.介绍
1.1 验证码漏洞
顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。
1.2 验证码作用
客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。
1.3 验证码漏洞分类
● 短信验证码
● 短信验证码可爆破–针对用户找回密码
● 短信验证码可重复使用
● 短信验证码回显本地
● 短信验证码绕过
● 登录访问验证码
● 验证码重复使用
● 机器学习识别验证码
02.应用
2. 1 验证码可重复使用
http://10.211.55.17:82/system/
http://10.211.55.17:81/admin/
在这里可使用 burpsuite 进行暴力破解,验证码会一直不变,可以重复使用。
2.1 验证码可绕过
2.1.2 基于表单的暴力破解
没有防护,直接进行暴力破解即可
以下都是使用 pikachu 的靶场来进行测试
2.1.1 验证码绕过(on server)
这里只开启了 session 但并没有关闭,所以可以重复使用验证码
直接用 bp 抓包之后发送到爆破模块进行测试
2.1.3 验证码绕过(on client)
法 1 删除 js 模块
这里使用了 js 进行验证码的验证,因此可以使用 bp 抓取验证码之后删除该模块
删除
直接进行暴力破解
法 2 禁用 js 模块
● 火狐禁用 js:about:config
刷新界面,即可绕过验证码
3. 验证码识别工具 pkavhttpfuzzer
1. 验证码识别:phpwms1.1.2GBK cms
搭建环境:
windows7
phpstudy PHP 版本 5.2.17
phpwms1.1.2GBK cms 源代码
在 url 中打开地址即可安装
http://10.211.55.9/phpwms1.1.2GBK/install/
搭建之后即可进行入后台和前台页面
这里使用右键在新界面打开这个验证码
http://10.211.55.9/phpwms1.1.2GBK/include/chkcode.inc.php
使用 pkavhttpfuzzer 这个工具来进行识别测试
首先还是需要使用 bp 抓一个包
将内容传到 pkavhttpfuzzer 中去,分别添加标记
到验证码识别模块,对识别范围和字符进行自定义
当输入验证码正确,但是密码或账户信息错误的时候会返回
当输入验证码错误的时候会返回
因此在软件里面如下设置:
● 设置无条件跟踪重定向,长度固定为 4 位
● 匹配规则中在正则表达式输入:用户名或密码不正确
● 在重试规则中添加 验证码错误
回到变体设置模块,添加一个外部字典
直接在发包器进行测试,爆破成功
最后: 可以关注公众号:伤心的辣条 ! 进去有许多资料共享!资料都是面试时面试官必问的知识点,也包括了很多测试行业常见知识,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!
好文推荐
转行面试,跳槽面试,软件测试人员都必须知道的这几种面试技巧!
面试经:一线城市搬砖!又面软件测试岗,5000就知足了…
面试官:工作三年,还来面初级测试?恐怕你的软件测试工程师的头衔要加双引号…
什么样的人适合从事软件测试工作?
那个准点下班的人,比我先升职了…
测试岗反复跳槽,跳着跳着就跳没了…
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点相关推荐
- 北京最牛的医院 最牛的科室排名出炉
原标题:北京最牛的医院 最牛的科室排名出炉 法制晚报讯(记者 李洁)北京最强的综合医院.最牛的科室.最棒的妇幼专科医院.最拔尖的肿瘤.儿童和传染病医院通通出炉啦!其中,北京大学第三医院.北京协和医院. ...
- 电牛上位机 电牛一号、二号,鹏辉电池、天劲电池等车型
电牛上位机 电牛一号.二号,鹏辉电池.天劲电池等车型(是麦澜bms都可以)电牛麦澜,鹏辉麦澜等 编号:3730652900249595新能源汽车专修
- DirtyCow漏洞复现(脏牛、大脏牛、Linux、Android、提权)
编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞 ...
- 牛年学“牛”词:关于牛的短语和句子
sacred cow:神圣不可侵犯 Sacred cow这个说法来源于本世纪初的印度.在印度,牛是神圣的,它们可以在马路上大摇大摆地走,即便影响交通也没有人敢碰它们,因为印度古代的宗教习惯是保护它们的 ...
- xcms php,牛叉内容管理系统|牛叉内容管理系统(NiuXcms) v1.0.7 官方版 - 软件下载 - 绿茶软件园|33LC.com...
牛叉内容管理系统(NiuXcms)是一款简单实用的网络源码软件.牛叉内容管理系统(NiuXcms)采用IIS(Apache)+PHP+MySQL, 软件使用最简单.最低负载.功能强大.专为搜索引擎.广 ...
- 【牛客网】牛客练习赛19 F 算式子【数学--递推 、前缀、数字】
传送门:算式子 花了一些时间理解AC的代码,震惊,代码真的是短小精悍,推理能力很强亦或者是做题多,见的多. 能够理解里面的逻辑真的挺难的 题意 给定n,m,\(1\le x\le m\),求\(\su ...
- 判断作弊 牛客 编程_牛客企业服务产品-新功能速递-第5期
<牛客企业服务产品功能速递> 栏目,旨在帮 助企业用户及时了解牛客企业服务产品功能更新/新增,让用户第一时间了解和使用我们的新产品/功能.锁定<牛客企业服务产品新功能速递>,我 ...
- 牛根生--蒙牛创业故事
牛根生,内蒙古人,蒙牛乳业集团的创始人.老牛基金会创始人.名誉会长,"全球捐股第一人",1999年离开伊利.1999年创立蒙牛,后用短短8年时间,使蒙牛成为全球液态奶冠军.中国乳业 ...
- 启牛商学院计算机,启牛商学院达摩老师教你三招成为跨界理财达人
原标题:启牛商学院达摩老师教你三招成为跨界理财达人 来源:东方网 启牛商学院关注到,"跨界"已成为当下的流行趋势,如今经济社会高速发展,给了人们尽情尝试.突破自己的好机会.那么,为 ...
最新文章
- Python | 一万多条拼车数据,看春运的迁徙图
- 访客门禁系统供应商 首选钱林厂家
- 【转】unity3d优化总结篇
- mysql课程设计案例_JAVA中MySQL建立连接
- php tp5支付宝app支付,支付宝APP支付 统一下单 php服务端 tp5
- php chmod 777 chown,linux命令中chown与chmod的区别
- PHP-FPM Fastcgi 未授权访问漏洞(端口9000)
- android意图实验报告,Activity 常见的意图整理
- Java ---学习笔记(泛型)
- 银河麒麟-麒麟软件操作系统 kylin 搭建yum源 ubuntu搭建yum源 yum软件仓库搭建ftp源、python源、硬盘源
- Entity Framework 学习初级篇7--基本操作:增加、更新、删除、事务(转)
- linux下分析prn,Linux下echo命令详解
- matlab二重定积分_二重积分 matlab
- mkv视频文件损坏如何修复?很简单方法
- h5py ImportError: DLL load failed while importing defs: 找不到指定的程序。
- Android 仿京东淘宝多规格选择
- 三层交换机与单臂路由的优缺点
- blender绑定骨骼法 2 rig
- 【水花的2021年度总结】
- 计算机图形学-曲线和曲面
热门文章
- python闭包的应用场景_Python闭包函数定义与用法分析
- 数据结构与算法之-----栈(Stack)
- word类型得实参和lpwstr类型的形参不兼容_前端测试题:(解析)关于JavaScript的数据类型,下面说法错误的是?...
- 电大c语言程序设计试卷号1075,《C语言程序设计方案》(2012.7)考试试题
- php过去文件夹总数,用php获取文件夹内文件的数量
- java中1%3c%3c2_从零开始java代码审计系列(四)
- 几种无线通讯介绍与比较(蓝牙,WiFi,IrDA,NFC,Zigbee,UWB)
- AI一周热闻:北大建立人工智能新校区;英国首例机器人心脏手术致死
- JAVA_返回一个数值的相反数的几种方式.
- IDL中的HRESULT值