728x90 CAPTCHA2 OWASP Juice Shop - 문의하기 Captcha Bypass (Broken Anti Automation) 문의하기 페이지(/contact) 구성도 사용자로부터 평점과 댓글을 입력받는데 하단에 CAPTCHA 인증이 필요하다. 캡챠 요청 REST API 구조 (/rest/captcha/) 서버에서 미리 캡챠를 생성하는 SSR 방식이 아닌 클라이언트가 페이지에 들어오면 캡챠를 요청하는 CSR 방식임을 알 수 있다. 따라서 클라이언트가 "http://localhost:3000/rest/captcha/"로 GET을 요청하면 다음과 같은 응답이 온다. {"captchaId":38,"captcha":"8*8-5","answer":"59"} 보다시피 캡챠 아이디, 문제, 정답이 그대로 전달이 된다. 캡챠 검증 REST API 구조 (/api/Feedbacks/) 사용자가 캡챠를 풀고 서버로부터 요청을 할 때는 "http:.. 2023. 9. 27. 아파치 - 구글 캡챠(reCAPTCHA) 적용하기(PHP) /etc/php/{본인 php 버전}/apache2/php.ini (curl 기능 주석 해제) extension=curl 참고: https://developers.google.com/recaptcha/docs/display?hl=ko reCAPTCHA v2 | Google for Developers 이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English reCAPTCHA v2 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 페이지에서는 웹페이지에서 developers.google.com https://wonpaper.tistory.com/374 [PHP] 구글 캡차(Captcha) 달기 - V3, V2 버전 [자동입력방.. 2023. 9. 2. 이전 1 다음 728x90
HackLog
