今天分享的writeup是作者在目標網站漏洞測試中發現的一種簡單的人機身份驗證(captcha)繞過方法,利用chrome開發者工具對目標網站登錄頁面進行了簡單的元素編輯就實現了captcha繞過。
人機身份驗證(Captcha)通常會出現在網站的注冊、登錄和密碼重置頁面,以下是目標網站在登錄頁面中布置的Captcha機制。
從上圖中可以看到,用戶只有在勾選了Captcha驗證機制的“I‘m not a robot”之后,登錄按鈕(Sign-IN)才會啟用顯示以供用戶點擊。因此,基于這點,我右鍵點擊了Sign-In按鈕,然后用Chrome開發者工具的“元素檢查”(Inspect Element )功能來查看Sign-In按鈕的底層元素,這一看,竟然發現其在“提交”(Submit)動作之后,定義了“禁用”(Disable)屬性,好吧,那我就把它改變成“啟用”(Enable)試試看。
這一改,登錄按鈕(Sign-IN)顯示且可點擊了,好吧,我確實不是一個機器人,人機身份驗證(Captcha)在這里成了擺設。
我好奇服務端的驗證方式,于是就用BurpSuite對上述過程進行了抓包,發現服務端一開始都不對用戶提交的Captcha操作做驗證,因此,即使我把提交的Captcha會話內容刪除了,一樣可以跳轉到登錄頁面,根本不需要觸發其中的“啟用”(Enable)屬性就行。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
