如何簡單繞過人機身份驗證Captcha

今天分享的Writeup是作者在目標網站漏洞測試中發現的一種簡單的人機身份驗證（Captcha）繞過方法，利用Chrome開發者工具對目標網站登錄頁面進行了簡單的元素編輯就實現了Captcha繞過。

人機驗證（Captcha）通常會出現在網站的註冊、登入和密碼重設頁面，以下是目標網站在登入頁面中佈置的Captcha機制。

從上圖可以看到，使用者只有在勾選了Captcha驗證機制的「I'm not a robot」之後，登入按鈕（Sign-IN）才會啟用顯示以供使用者點擊。因此，基於這一點，我右鍵點擊了Sign-In按鈕，然後用Chrome開發者工具的“元素檢查”（Inspect Element ）功能來查看Sign-In按鈕的底層元素，這一看，竟然發現其在“提交」（Submit）動作之後，定義了「停用」（Disable）屬性，好吧，那我就把它改變成「啟用」（Enable）試試看。

這一改，登入按鈕（Sign-IN）顯示且可點擊了，好吧，我確實不是一個機器人，人機身份驗證（Captcha）在這裡成了擺設。

我好奇服務端的驗證方式，於是就用​​BurpSuite對上述過程進行了抓包，發現服務端一開始都不對用戶提交的Captcha操作做驗證，因此，即使我把提交的Captcha會話內容刪除了，一樣可以跳到登入頁面，根本不需要觸發其中的「啟用」（Enable）屬性就行。

以上是如何簡單繞過人機身份驗證Captcha的詳細內容。更多資訊請關注PHP中文網其他相關文章！