前几天在漏洞挖掘中,发现一个学校网站,尝试爆破:
使用top500常见用户名+密码123456进行爆破,发现爆破成功xxx,登录后台发现更多的姓名,很多姓名都不是常见用户名中的,复制他们下来都是中文,我猜测大部分学生/老师的默认密码都是123456,但是用户名需要收集,大批量收集用户名,尝试把中文转换成字母,发现网上没啥现成的可以使用 ,所以自己用Python3粗糙的写了一个,脚本如下:
#中文字母转换成字母 from pypinyin import pinyin, lazy_pinyin, Style content="" def openes(path): fo=open(path,"r+") global content content=fo.read() #print(line) fo.close() openes("/Users/maniac/Desktop/zhongwen.txt")#中文存储路径 def conv(path): a = lazy_pinyin(content) b = [] for i in range(len(a)): b.append(str(a[i])) c = ''.join(b) #print(c) fo2=open(path,"w+") #print(c) fo2.write(c+"\n") fo2.close() conv("/Users/maniac/Desktop/pinyin.txt")#转换成字母的保存路径
运行结果:
完美哈哈哈~