无意中逛到某小网站,居然还设置了各种Vip才能使用的特权。让人有点来火,都是些小功能还要充钱。
日站思路:(爆破)
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下
flidder抓包
抓包之后发现有以下几个字段
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
得到用户名
这部分主要用到正则模块匹配就行了
得到用户名保存在yonghu.txt文件里
开始爆破
本来想加上多线程,但是因为网站垃圾太多,访问过快会限制,那就算了把。。。
运行效果图
成功破解:
放在服务器上跑了一晚,破解了六个Vip
*声明:本文于网络整理,版权归原作者所有,如来源信息有误或侵犯权益,请联系我们删除或授权事宜。
觉得不错,点个“在看”然后转发出去
