ソース:
脆弱性:アクセス制御の不備
訳:
キャプチャとは一体何ですか?
私の観点からすると、captcha solver は主にボットを回避し、アプリの背後にいるユーザーが本物の人間であることを確認するために使用され。
そこで私は、サインアップ、ログイン、パスワード リセット ページなど、キャプチャが見つかる最も一般的な場所を探し始めま。
私が見つけたものは、次のようなサインインページにありましたでゲス。
https://api-id.example.com/v1/auth/register
そこで、名前、電子メール、パスワードを入力すると、サインアップしてプロキシでリクエストをキャッチし。
captha_token を削除して true になった場合 --> "captcha_token":true
キャプチャがバイパスされました
私は以前、キャプチャを回避するためにこのような以前のレポートを読んだことがありましたが、キャプチャを見つけることができて本当に良かったです。
ほなほな