70°

爆破之中文转换成字母脚本

    前几天在漏洞挖掘中,发现一个学校网站,尝试爆破:

    使用top500常见用户名+密码123456进行爆破,发现爆破成功xxx,登录后台发现更多的姓名,很多姓名都不是常见用户名中的,复制他们下来都是中文,我猜测大部分学生/老师的默认密码都是123456,但是用户名需要收集,大批量收集用户名,尝试把中文转换成字母,发现网上没啥现成的可以使用 ,所以自己用Python3粗糙的写了一个,脚本如下:

  

#中文字母转换成字母
from pypinyin import pinyin, lazy_pinyin, Style
content=""
def openes(path):
    fo=open(path,"r+")
    global content
    content=fo.read()
    #print(line)
    fo.close()
openes("/Users/maniac/Desktop/zhongwen.txt")#中文存储路径


def conv(path):
    a = lazy_pinyin(content)
    b = []
    for i in range(len(a)):
        b.append(str(a[i]))
        c = ''.join(b)
    #print(c)
    fo2=open(path,"w+")
    #print(c)
    fo2.write(c+"\n")
    fo2.close()
conv("/Users/maniac/Desktop/pinyin.txt")#转换成字母的保存路径

 

运行结果:

 

完美哈哈哈~

原文链接:https://www.cnblogs.com/piaomiaohongchen/p/10488884.html

全部评论: 0

    我有话说: