DVWA 실습 6. Insecure Captcha (Low)

Objective Your aim, change the current user's password in a automated manner because of the poor CAPTCHA system.

CAPTCHA 인증을 통하지 않고, 비밀번호 변경을 진행하는 방법을 찾아보는 것이 목표이다.

 

환경 구축 시, 캡차 키 발급을 127.0.0.1으로 해둬서, http://127.0.0.1/vulnerabilities/captcha/# 으로 접속을 해야 한다.

강제로 버프스위트를 사용하지 못하게 되었다...

 

아무튼 사이트는 아래와 같이 구성이 되어있는데, 패킷을 보는 다른 방법이 없을까 하여 찾아보니 개발자 도구로도 어느정도 볼 수 있다고 한다. 처음 알았다..!

캡차 진행 후, 비밀번호 변경을 하고나서 개발자도구-Network-/captchar 를 보면 아래와 같이 제출된 폼 정보가 보인다. 그냥 change 버튼을 누르고, 다시 change 버튼을 눌렀을 때 step 이 1에서 2로 되는 것을 보니, step이 캡챠 인증과 연관이 있는 것 같다. 

폼 데이터라고 해서 소스코드를 살펴보니 아래와 같은 hidden 으로 숨겨진 입력칸을 찾을 수 있었다.

value를 2로 바꾸고 change 를 누르면 중간 과정없이 바로 비밀번호가 변경된다!