php curl 读取discuz注册验证码图片

最新推荐文章于 2021-03-26 04:27:39 发布
最新推荐文章于 2021-03-26 04:27:39 发布
阅读量2.7k 收藏
点赞数
分类专栏: php 文章标签: php discuz curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzm198707/article/details/8944098
版权

步骤:(要设置REFERER才能获取

论坛:http://www.test.com


1. 通过 访问member.php?mod=register页面,分析得到验证码图片的URL=$src;

 代码:

  $fileget=vget("http://www.test.com/member.php?mod=register");
   
   //生成验证码的hash
   $pattern="/<input name=\"sechash\" type=\"hidden\" value=\"([A-Za-z0-9]+)\" \/>/s";
   preg_match($pattern,$fileget,$match);
   $idhash=$match[1];
   
   $fcon=vget("http://www.test.com/misc.php?mod=seccode&action=update&idhash={$idhash}&inajax=1&ajaxtarget=seccode_{$idhash}");
   
   $pattern1="/src=\"(.*?)\" class=\"vm\" alt=\"\" \/>/s";
   preg_match($pattern1,$fcon,$match1); 
   $src="http://bbs.py168.com/".$match1[1];


2.通过curl获取验证码图片(因为验证码获取一定要设置 REFERER,这个我选择用curl来实现,简单的copy 是不能获取到图片的!)


getImg($url, $filename); 
/* 
*@通过curl方式获取指定的图片到本地 
*@ 完整的图片地址 
*@ 要存储的文件名 
*/ 
function getImg($url = "", $filename = "") { 
if(is_dir(basename($filename))) { 
echo "The Dir was not exits"; 
Return false; 

//去除URL连接上面可能的引号 
$url = preg_replace( '/(?:^[\'"]+|[\'"\/]+$)/', '', $url ); 
$hander = curl_init(); 
$fp = fopen($filename,'wb'); 
curl_setopt($hander,CURLOPT_URL,$url); 
curl_setopt($hander,CURLOPT_FILE,$fp); 
curl_setopt($hander,CURLOPT_HEADER,0); 
curl_setopt($hander,CURLOPT_FOLLOWLOCATION,1); 
curl_setopt($hander,CURLOPT_REFERER,'http://www.test.commember.php?mod=register');
//curl_setopt($hander,CURLOPT_RETURNTRANSFER,false);//以数据流的方式返回数据,当为false是直接显示出来 
curl_setopt($hander,CURLOPT_TIMEOUT,60); 


curl_exec($hander); 
curl_close($hander); 
fclose($fp); 
Return true; 


#最后发现discuz x2一个注册验证漏洞:输入验证码后提交数据过去,注册成功; 然后继续填充数据注册,第二次验证码居然为空的时候仍然注册成功;应该是cookie保存了第一次验证成功,第二次就忽略了;神马?就可以不断填充数据进去注册,从而绕开了注册验证码,达到注册机的效果。


lzm198707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPCURL实现含有验证码的模拟登录
xuthus5的博客
08-20 7681
博主最近在为学校社团写一个模拟登录教务系统来进行成绩查询的功能,语言当然是使用PHP啦,原理是通过php数据传输神器—curl扩展,向学校教务系统发送请求,通过模拟登录,获取指定url下的内容。 在开始实验之前有必要对curl扩展进行一下认识
如何使用curl进行验证码生成和验证
知码的世界
05-02 1088
有时候我们觉得自己生成一个验证码很麻烦,看到别人做的一个验证码又觉得做得相当不错,自己想要在自己的网站上用上这个验证码,一时半会自己做不出来的情况下是不是就一点半法都没有了呢?不是的,这个时候我们可以通过curl从对方的服务器上取得验证码而验证的工作也在对方的服务器上进行,用别人的服务器为自己服务。下面就是相应的代码   a.php                        a
PHP使用CURL实现对带有验证码的网站进行模拟登录的方法
qmister
10-20 630
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
PHPcurl验证码模拟登陆学校的教务系统(验证码已被自动识别,不需要输入)
Lisam Blog
08-26 8186
PHPcurl模拟登录教务系统的简单实现
php通过curl扩展进行模拟登录(含验证码
06-21 282
以下为本人工作中遇到的需要做的事情,之前也没怎么用过curl,查了好多资料,才稍微弄明白一点;本文所有内容只是自己平日工作的记录,仅供大家参考:<?php/*** 模拟登录*/header("Content-type: text/html; charset=UTF-8");//初始化变量$cookie_file = "valid.tmp";$login_url = "http:...
PHP curl模拟登录验证码的网站
10-23
最近接了个项目,其中有需求是要登录验证码的网站,获取数据,但是我们不可能人为的一直去记录数据,想通过自动采集的方式进行,下面小编给大家带来的相关代码,对php curl 模拟登录验证码的网站感兴趣的朋友...
php利用curl获取远程图片实现方法
11-23
curl要求php环境支持才行,可以运行phpinfo()函数是否支持,一般要将php.ini中;extension=php_curl.dll前的;去掉,重新启动IIS或者APACHE就可以了。 代码如下: /* *@通过curl方式获取指定的图片到本地 *@ 完整的...
php curl模仿form表单提交图片或文件
01-13
php curl模仿form表单提交图片或文件 用的tp5做的例子
PHP7基于curl实现的上传图片功能
10-18
主要介绍了PHP7基于curl实现的上传图片功能,结合实例形式对比分析了php5.5之前与php7版本的curl图片上传功能相关实现与使用技巧,需要的朋友可以参考下
验证码识别最新Discuz验证码PhpWind验证码的识别
03-21
证码识别最新Discuz验证码PhpWind验证码的识别证码识别最新Discuz验证码PhpWind验证码的识别
member.php?mod=register文件在哪里,PHPCMS会员管理模块部分文件及位置
weixin_42144707的博客
03-26 1195
PHPCMS会员管理模块的部分文件及位置(网站二次开发修改)1. 会员注册字段显示修改【文件+数据库】后台添加字段模板文件名:member_modelfield_add.tpl.php【添加】F:\Gwork\phpcmsvl\phpcms\modules\member\templates后台修改字段:模板文件名:member_modelfield_edit.tpl.php【添加】F:\Gwork...
member.php?mod=register文件在哪里,织梦member会员中心文件夹目录修改设置方法
weixin_33166692的博客
03-26 1612
dede网站的member文件目录也是会被收到恶意代码攻击的途径之一,一般很大站长如果网站没有会员系统,只是用于产品或者服务的展示,可以移除此文件,如果移除此文件或者网站需要会员系统,那为了安全起见,可以去修改member文件加名称,来提升网站安全性!下面是操作方法:1、比如将member文件夹,更名比如更名为zhuochu_user2、首先打开include/common.inc.php文件...
使用PHP-curl获取验证码并模拟登录教务系统
zhuxinquan的博客
05-16 7355
首先说一下这篇文章的需求,当我们在一些没有提供验证接口的系统中,需要验证用户身份的时候,就可能需要用户登录当前系统,从而确定该用户是当前系统的合法用户,校园的教务系统就是一个典型的例子,我们通过学生自己登录学校的教务系统从而确定该用户为在校生。 但是,现如今各式各样的系统为了安全起见,通常都会设置验证码防止恶意攻击,这里就以本校的为例简单介绍一下如何使用PHP-curl请求登录验证码并模拟登录
使用curl进行验证码生成和验证
知码的世界
05-12 714
a.php i.php          session_start();     $cookie_jar=tempnam("temp","webbeast");     $_SESSION[‘cookie_jar‘]=$cookie_jar;     $ch=curl_init();     curl_setopt($ch
PHP 登录TPlink路由器
lzm198707的专栏
08-02 2203
$url="http://192.168.2.1/";     $curl = curl_init(); // 启动一个CURL会话         curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址                     curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证
PHP 查找某类型文件包含特定字符
lzm198707的专栏
02-13 2118
需求: 写了大量的php程序,突然想找回某一个文件(含特定关键字),翻遍了虚拟目录里面的每一个php文件都没有找到,于是写了个脚本去帮忙搜索 // 例子 $fileList = array();  $dir = "E:"; $ext =".php"; $word="Keyword"; findWord($dir,$ext,$word);   /*    功
php curl上传图片
最新发布
08-18
要使用PHPcurl库上传图片,可以按照以下步骤进行操作: 1. 首先,确保服务器上已经安装了curl扩展,并在PHP中启用了该扩展。 2. 创建一个curl资源,并设置必要的选项。你可以使用curl_init函数来创建资源,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值