image
看标题就对胃口,典型的黑客行为。
无意中逛到某小网站,居然还设置了各种Vip才能使用的特权。让人有点来火,都是些小功能还要充钱。
image
日站思路:(爆破)
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下
image
flidder抓包
image
抓包之后发现有以下几个字段
image
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
image
得到用户名
这部分主要用到正则模块匹配就行了
image
image
image
运行效果图
image
成功破解:
image
放在服务器上跑了一晚,破解了六个Vip
image
仅供学习参考,网络安全,人人有责。
网友评论