首先把之前归档的截图给大家看,当天提交,当天归档~
思路其实很简单,就是去寻找弱口令,但是如何获取通杀的弱口令编号呢?
我们打开源码站~
比如我交的这个,因为后台的目录比较不常见,所以很难用目录扫描扫描出来,就很容易还可以拿来交CNVD赚个编号,选定一些不容易扫描的后台特征
当然了,一个一个验证过去是很繁琐的事情,上脚本!
第一步,当然是把地址爬取下来了~
爬取之后如何快速批量验证?
要利用python的requests模块,因为登录的表单是POST型
验证1:主页是否存在
验证2:后台是否存在
验证3:带着POST数据提交捕捉页面的变化
如果输入错误,会出现sorry等字样,所以我们就以sorry为特征值
如果页面上出现了sorry就不要啦
当然这是初步的验证,大家可以写的更详细
这样就可以做到批量验证了~
0x03cnvd提交~ 祝大家获得成功
大佬们点点赞,赞多的话我出另一种思路