通用漏洞-验证码 & 复用 & 调用 & 找回密码 & 重定向

-找回密码流程安全
1、回显状态-res前端判断不安全

• 在数据包中可以看到，随便输入一个，抓包可以看到1、回显，直接在包中修改验证码
• res修改-绑定手机号时，修改2、返回状态值判定通过 返回1 正确 2 错误。。。。需分析
  前端验证—存在修改攻击隐患

查看是否存在回显漏洞

• 1、状态，首先查看正确的回显状态
• 2、查看失败回显状态
• 3、抓包使用成功回显覆盖失败回显，可以绕过直接重置密码

2、用用户名重定向-修改标识绕过验证
3、验证码回显显示-验证码泄露验证虚设
4、验证码简单机制-验证码过于简单可以直接爆破
查看返回状态不同点，或者返回的长度有哪些不同

简单爆破

sent to instruder
clear
add
choose number
start-step-end
intruder->startattack

-验证码绕过安全
1、验证码简单机制-简单爆破

2、重复使用

3、验证码接口调用

4、验证码智能识别

burp插件
NEW_xp+CAPTCHA
c0ny/captcha-killer
使用环境：win10 python3.6.5

安全修复

• 找回机制要进行每一步验证-防止绕过重定向
• 找回机制要进行服务段验证-防止res数据修改
• 找回机制要控制验证码安全- 防止验证码攻击
• 验证码接口需验证后被调用-防止接口被乱调用
• 验证码应用人工智能话判断- 防止验证码被识别
• 验证码采用时间段生效-防止验证码被复用