2. 程式人生 > >黑板客 -- 爬蟲闖關 -- 關卡04

黑板客 -- 爬蟲闖關 -- 關卡04

阿新 發佈:2018-10-01
sso title next 登錄界面 每一個 帳號 鏈接 resp 生成

簡介



爬蟲闖關鏈接


1.?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex03/

2. http://www.heibanke.com/accounts/login


知識點:cookie & session , csrf , Web編程,多線程密碼枚舉


提示:和第三題一樣,看清楚,題目在http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex03/登錄後顯示,而不是URL鏈接2的登錄界面。從URL1或URL2中獲取Cookie(CSRFTOKEN)登錄,然後得到一個提示密碼很長的頁面。隨便輸入帳號密碼,會跳出一個頁面讓你找密碼,密碼文檔頁面加載非常慢,是由於後端人為限制時間,密碼位置隨機生成,從頁數與行數可知密碼一共100位。為了加快猜測時間,我們要為每一個密碼頁面開一個線程(多線程處理),提高枚舉密碼的速度。


參考代碼


#!/usr/bin/env python
# encoding: utf-8
 
import requests
import sys
import re
import threading
reload(sys)
 
sys.setdefaultencoding("utf-8")
 
csrf = ""
username = "Peter"
password = "112233"
final_password = ""
 
payload_login = {
    "username":username,
    "password":password,
    "csrfmiddlewaretoken":csrf
}
 
dict = {}
thread = []
 
website_signUp = "http://www.heibanke.com/accounts/login"
website_login = "http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex03/"
website_PWlist = "http://www.heibanke.com/lesson/crawler_ex03/pw_list/?page=%s"
 
s = requests.Session()
s.get(website_signUp)
csrf = s.cookies["csrftoken"]
payload_login["csrfmiddlewaretoken"] = csrf
s.post(website_login,data=payload_login)
csrf = s.cookies["csrftoken"]
 
 
def GetPassword(page):
    global dict
    while True:
        resp = s.get(website_PWlist%page)
        word_pos = re.findall('<td data-toggle="tooltip" data-placement="left" title="password_pos">(\d+)</td>', resp.content)
        word_val = re.findall('<td data-toggle="tooltip" data-placement="left" title="password_val">(\d+)</td>', resp.content)
        for i in range(len(word_pos)):
            dict[int(word_pos[i])] = word_val[i]
            print word_pos[i]+" -- "+word_val[i]
        if len(dict)==100:
            break
 
def main():
    global dict
    global final_password
    for i in range(1,14):
        t = threading.Thread(target=GetPassword,args=(i,))
        thread.append(t)
    for i in thread:
        i.start()
        print "Thread Runing"
    for i in thread:
        i.join()
        print "Thread Join"
    if len(dict)==100:
        k = dict.keys()
        k.sort()
        for i in range(len(dict)):
            final_password += dict[k[i]]
        print "[+]FOUND:" + final_password
 
 
 
if __name__ == '__main__':
    main()

黑板客 -- 爬蟲闖關 -- 關卡04

相關推薦

黑板 -- 爬蟲 -- 關卡04

sso title next 登錄界面 每一個 帳號 鏈接 resp 生成 簡介 爬蟲闖關鏈接: 1.?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex03/ 2. http://www.h

黑板 -- 爬蟲 -- 關卡05

ref time pos download 模塊 pytho awl post dde 簡介 爬蟲闖關鏈接: 1. ?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex04/ 2.? http:

Python3 黑板爬蟲第一

#coding=utf-8 import re import requests from requests.exceptions import RequestException from bs4 import BeautifulSoup def getHtml(url):

Python3 黑板爬蟲第三

黑板客爬蟲闖關第二關成功後的頁面: http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex02/ 需要註冊,註冊後登陸: 來到這個站點: http://www.heibanke.com/lesson/crawle

Python3 黑板爬蟲第二

#coding=utf-8 import requests from requests.exceptions import RequestException from bs4 import BeautifulSoup def getHtml(url,i): data = {"usernam

黑板爬蟲第一、第二

.com col bs4 con 網址 技術分享 pass while str 上來先貼地址,剛入門的可以來van啊: 黑板客爬蟲闖關 0x00 第一關 打開網址,看到如下頁面: 先抱著試試看的心態在網址後面加上數字看看效果: 怕不是個循環,獲取網頁中的數字不斷

Python:黑板爬蟲第一

nbsp .com lesson sso ext imp arch awl style 近日發現了【黑板課爬蟲闖關】這個神奇的網頁,練手爬蟲非常的合適 第一關非常的簡單 get 請求網址,在響應的 html 中用正則獲取需要在網址後面輸入的數字,生成新的 url,繼續請求

Python:黑板爬蟲第三

註冊 之前 ear crawler htm csrf href else 技術分享 第三關開始才算是進入正題了。 輸入網址 http://www.heibanke.com/lesson/crawler_ex02/,直接跳轉到了 http://www.heibanke.com

黑板爬蟲第三

前面兩關算是比較容易,第三關就有些難度了,因為還需要有web方面的知識才能想到方法。第二關結束後,點選下一關,出來以下頁面: 乍一看還以為進錯了,先不管,註冊登入再說。登入後才進入這個頁面: 題目說比上一關多了兩層保護,我們可以看到頂部有個登出按鈕,

Python 爬蟲(第一

在學習爬蟲時,遇到了一個有意思的網站,這個網站設定了幾個關卡,需要經過爬蟲進行闖關,隨著關卡的網後,難度不斷增加,在闖關的過程中需要學習不同的知識,你的爬蟲水平也自然隨之提高。 按照提示,我們把數字放到位址列的後面,再次進行訪問: 發現,還要再用新的數字放在位址列進行訪問,我們可以猜測了,第一關是將頁面

寶來雍拓新零售遊戲系統開發

闖關 新人 一次 系統介紹 就是 團隊 商家 訂單 公司 寶來雍拓客闖關新零售系統開發app,找莊經理:185651879719微/電 寶來雍拓客新零售賣貨引流系統開發、寶來雍拓客三三復制新零售系統開發、寶來雍拓客新零售吸粉工具系統開發、寶來雍拓客新零售消費198闖關系統開

​老男孩教育每日一題-第64天 -sed命令

正則表達式 sed 每日一題 如下文件內容,cat /tmp/passwd root:x:0: 0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x

pythonchallenge 第1題

pri utf ocr div gif all img hal clr 1、K -> M  O ->Q  E -> G Hint:每個人在解決這個問題之前先想兩次 Text:g fmnc wms bgblr rpylqjyrc gr zw fylb. rf

pythonchallenge 第5題

lam pla none ron pro pic spl ner lis 5、查看網頁源碼 Hint:(1)banner.p   (2)聽起來和peak hell很相似   (3)pronounce it 想了很久大概是要用pickel吧…… import pickle

pythonchallenge 第4題

技術 fin int pre 可能 turn utf com src 4、Hint:(1)urllib可能會有幫助。不要嘗試一直循環,停不下來。400次就已經足夠了     (2)www.pythonchallenge.com/pc/def/linkedlist.php?

pythonchallenge 第6題

txt zip comment span imp lec swe rom channel 6、Hint:(1)<!-- <-- zip --> 試著把URL後綴.html改為.zip 發現可以下載 zip文件最後有一個readme.txt Hint:(2)

pythonchallenge 第7題

pytho 問題 馬賽克 真的 spa () col 闖關 ide 7、Hint:給了一副圖片‘oxygen.png‘,中間有一道馬賽克 先試著把馬賽克像素返回為內容 rgba模式(r=red,g=green,b=blue,a=alpha--->透明度) 這道題真的有

pythonchallenge 第8題

需要 com hide span isp 驗證 常用 ood spa 8、Hint:(1)蜜蜂畫了映射,可點擊,彈出需要進行身份驗證,需要用戶名和密碼     (2)un: ‘BZh91AY&SYA\xaf\x82\r\x00\x00\x01\x01\x80\x0

pythonchallenge 第9題

clas opened second pil play edraw pen code 替換 9、Hint:(1)connect the dots     (2)good.jpg     (3)first+second=?       first:……       sec

02_python練習_01Password

please true () eas auth def symbol strong tro  判斷密碼是否:   1. 長度大於10;   2. 包含數字;   3. 包含大寫字母;   4. 包含小寫字母。 1 # Author:Zhang Yide 2 # cod