type
status
date
slug
summary
tags
category
icon
password
Property
Jun 23, 2023 11:48 AM
实验环境DVWA登录页面
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817105607225.png?t=0bc77423-0129-4c93-9db7-0b111d7c842e)
手动测试他的登录机制
可以用burp进行抓包查看他的请求和响应
下面这个是他的首次请求的内容,请求数据包
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817110050593.png?t=023fc380-17d5-42f0-b70b-a5f40c7fa883)
第二次请求的时候发现他都有Cookie了
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817110332978.png?t=8e0725be-842b-4ede-8826-78041f42fe32)
发现这个Cookie是第一次请求的时候他返回给客户端的,说明是服务器给的Cookie,基本上都是服务器给的
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817110545865.png?t=8e4002cb-2a38-4e60-b11d-9cfbea965fef)
手动登录查看一下请求,发现有一个给登录着的随机数,如果随机数不正确的话,肯定是登录不了的
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817110909356.png?t=bcf31ebf-0750-42f1-8857-9f90733439b3)
找随机数的来源,发现他是上一次请求响应的时候服务器给的
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817111225514.png?t=3f5b8627-93da-421b-8222-b4676144544c)
脚本的编写
获取登录的Cookie
用python的会话维持,获得Cookie,不要会话维持就像两个浏览器访问一样到下次Cookie是不一样的
结果
我们可以用指定输出列表
结果,可以看见cookies获取到了
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817113306875.png?t=8d08bbba-e16f-46b4-859e-5f8765bc7470)
获得随机数
应为随机数是在请求的响应的数据比分里面只能用正则表达式来获取
正则表达式写错
\w{32}
就可以匹配到了,他的意思是字母数字及下划线有连续的32个![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F18d3b4d2-63e6-4111-bca0-7eb872cd2034%2FUntitled.png?table=block&id=f2394947-c587-4019-9536-bed34205ea11&t=f2394947-c587-4019-9536-bed34205ea11&width=528&cache=v2)
代码这样写
结果
POST请求模拟登录
上面的cookies和随机数都已经得到了就可以破解了
我们就可以编写一个
post
请求查看他的请求内容
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817184829997.png?t=7829a06c-79cd-44e0-b37c-0920a2819bc9)
post请求数据部分就可以下面这样写
全部代码
判断登录是否成功
在登录失败的时候他会返还
Login failed
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817183300074.png?t=dc9ebbbc-91c5-4264-aef5-926ffed072c9)
我们就可以通过判断有没有
Login failed
来实现全部代码
测试
输入正确的密码
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817191358387.png?t=eea8256d-1afa-4570-b875-64ea13638e39)
输入错误密码,他就登录失败了说明没有问题
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210817191452482.png?t=61fbd587-ab70-498f-824d-8bda56c216aa)
字典破解
这个就是文件的读取进行破解就没有什么好说的了,他的文件
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210818214133596.png?t=20e97e78-6683-4927-996b-5737e561856a)
文件内容
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210818214211415.png?t=45ac2f44-7e40-4baa-a37b-d7a718659d25)
破解代码
结果
![notion image](https://zssnp-1301606049.cos.ap-nanjing.myqcloud.com/img/image-20210818214248118.png?t=cd03893b-ad5a-4912-bc64-42f8fe246d72)
- 作者:百川🌊
- 链接:https://www.baichuanweb.cn/article/example-56
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。