도카이트

페이지 화면 - 소스코드를 바로 확인해보자 ! 소스코드 // Check CAPTCHA from 3rd party $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], $_POST['g-recaptcha-response'] // Did the CAPTCHA fail? if( !$resp ) { // What happens when the CAPTCHA was entered incorrectly $html .= " The CAPTCHA was incorrect. Please try again."; $hide_form = false; return; } else { // CAPTCHA was correct. Do both new passwords..

페이지 화면 - CSRF 문제와 동일하게 패스워드를 바꿀 수 있는 화면이 보인다. - 그리고 하나 더… 우리가 흔히 접할 수 있었던 CAPTCHA가 두둥… 하고 나타나있다.. - 순간 위압감이 확 몰려오지만, 쫄지 말고 소스코드부터 살펴보도록 하자…! (그래도 쫄린다 사실..) 소스코드