十六、不安全的验证码（Insecure CAPTCHA）-High

一、漏洞原理

源码分析

High级别将CAPTCHA值的验证作为判断条件，判断通过后才执行修改密码操作，没有像前两个级别一样使用step参数将两个操作拆分成两步。

High级别的漏洞存在于条件判断时，两个条件是或的关系，只要有一个条件为真即可执行密码修改操作。我们可以通过Burpsuite抓包修改参数使第二个条件为真，以此来绕过CAPTCHA值的验证。

二、漏洞利用

1.输入新密码后使用Burpsuite抓包，查看数据包中传递的参数。

输入新密码

查看传递的参数

2.在头部信息中添加User-Agent:reCAPTCHA，在参数部分添加g-recaptcha-response=hidd3n_valu3

修改参数

3.转发（Forward）数据包后查看修改结果。

密码修改成功