十五、不安全的验证码（Insecure CAPTCHA）-Medium

一、漏洞原理

源码分析

Medium级别将CAPTCHA的验证和密码修改操作做了关联，step=1时验证CAPTCHA的值，如果验证通过则将passed_captcha的值设为true，step=2时判断passed_captcha的值是否为ture，如果为ture则进行密码修改操作。

虽然Medium将验证CAPTCHA的值和修改密码操作做了关联，但是两个步骤在执行时仍然是通过step参数分开的，很容易被绕过，只需要将step的值设为2,将passed_captcha的值设为true即可。

二、漏洞利用

1.输入新密码后使用Burpsuite抓包，查看数据包中传递的参数。

输入新密码

查看传递的参数

2.修改step的值为2,增加参数passed_captcha并将值设置为true。

修改参数

3.转发（Forward）数据包后查看修改结果。

密码修改成功