每日来看BB姬beebeej.com
上班摸鱼吹水好快活

转载揭发【利用python实现草榴模拟登录】不知道算不算是漏洞,毕竟不懂代码,希望管理能看见,附源代码

2020-06-30 分类:未分类 阅读(1) 评论(0)

在别的地方看到的,代码不是很了解,大概意思就是自动1024每天十贴刷经验,下文原帖内容:
原来的想法是写一个脚本模拟登录草榴,自动发帖刷经验升级,后来在实现的过程中,因为草榴有1024秒回复限制,而且每天最多回复10帖,感觉就算是自动发帖也需要持续登录很长时间,然而等级其实作用不大,所以就做到模拟登录部分就没往下做了,各位堂友感兴趣的话可以交流交流。
注意:
1、因为草榴有验证机制,所以要手动输入一下验证码。每次运行程序后,都会下载验证码图片到相同文件夹,打开查看然后输入验证即可。
2、我访问的是草榴的永久域名,没有梯子的堂友将其用最新地址替换即可。
运行结果如下:
 
源代码:
import requests, time
from bs4 import BeautifulSoup
login_url = 'http://t66y.com/login.php'
img_link = 'http://t66y.com/require/codeimg.php?0.4750410037861905'

form = {
        "pwuser": str(input('请输入用户名:')).encode('gbk'),
        "pwpwd": str(input('请输入密码:')),
        "hideid": "0",
        "forward": "http://t66y.com/index.php",
        "jumpurl": "http://t66y.com/index.php",
        "step": "2"
}
login_header = {
        "Referer": 'http://t66y.com/login.php',
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36",
        "Accept-Encoding": "gzip, deflate",
        "Accept-Language": "zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6,ru;q=0.5",
        "Connection": "keep-alive"
    }
s = requests.session()

# 获取验证码
dl = s.get(img_link, headers=login_header)
with open('img.jpg', 'wb') as f:
    f.write(dl.content)
code = input('请输入验证码:')
print('—————————————————————————————')
print('正在验证……')
login_values = {'validate': code}
r = s.post(login_url, data=login_values, headers=login_header)
r.encoding = 'gbk'
if '您尚未' in r.text:
        print('验证通过!')
else:
        print(r.text)

# 登录
print('—————————————————————————————')
print('正在登录中,请稍候……')
time.sleep(5)
login = s.post(login_url, data=form, headers=login_header)
login.encoding = 'gbk'
if 'You are logged in.' in login.text:
        print('登录成功!')

# 获取个人资料
print('—————————————————————————————')
profile = s.get('http://t66y.com/profile.php',headers=login_header)
profile.encoding = 'gbk'
bs_info = BeautifulSoup(profile.text, 'html.parser')
info = bs_info.find_all('tr', class_='tr1')
print('用户信息如下:')
print(info[1].text)

[ 此貼被情小素在2020-03-15 18:15重新編輯 ]

赞(0) 打赏
未经允许不得转载:BB姬 » 转载揭发【利用python实现草榴模拟登录】不知道算不算是漏洞,毕竟不懂代码,希望管理能看见,附源代码
分享到: 更多 (0)

一苇航之

相关推荐

  • 暂无文章

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

热门文章

BB姬

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏