Insecure CAPTCHA

CAPTCHA란? 컴퓨터와 사람을 구분 짓기 위한 완전 자동 튜링 테스트

Recaptcha를 등록하기 위해 사이트 접속

생성된 사이트 Recaptcha용 public key와 private key 

/var/www/html/dvwa/config/config/config.inc.php에 들어가 키 값을 넣는다.

다음과 같은 창이 뜬다면 성공적으로 키값이 들어간 것.

현재 패스워드, 변경할 패스워드를 입력하고 로봇이 아니라는 인증을 수행

 

recaptcha 인증을 통해 성공적으로 비밀번호가 변경되었다.

STEP == 1의 소스코드.

step==2의 소스코드.

step 1, 2 의 코드를 간단하게 파악해보면

step1 에서 구글Captcha의 key 정보들과 password new , conf의 일치여부를 조사한뒤 step2 로 넘겨주고 step2에서는

다시한번 password new , conf의 일치여부를 조사한뒤 해당 password로 수정하는 기능을 수행한다.