php模拟认证h3c校园网

最新推荐文章于 2021-10-14 12:34:17 发布
最新推荐文章于 2021-10-14 12:34:17 发布
阅读量2.2k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysgcreate/article/details/23741689
版权

php模拟认证h3c校园网

  之前买了一个cubieboard,苦于没有外网ip,后来在cs同过路由器绑定公网ip暂时解决问题,现在在3g也有网络接口,但是需要经过 h3c认证,我倒是有号,但是h3c认证需要打开浏览器,我一个cubieboard本来空间就不大,再装个图形界面和浏览器,那它作为服务器来玩的性价比就太低了,还不如买台二手主机呢,呵呵。

  因为之前也用过php的curl功能,再秋币学长的鼓动下,我决定模拟认证下,就不用装图形界面和浏览器了。

正式开工,非常幸运的是,我在网上找到了很有用的博文,给了我很多启示和方法。

       我一般的工作学习环境是debian ,真的是很方便,命令行比win的强多了。

  我开始时先不断的登录下线认证系统http://222.24.19.190:8080/portal/index_default.jsp,并通过chrome浏览器的f12开发者工具查找其传参,刚开始时我错误的以为只是一次传参,只向一个页面传参.于是我就不断的模拟结果页面.发现根本不起作用.而且,这个结果页面是get传参,我就很不理解,而且在其传参列表里竟然没有密码一项。

我开始的几个小时根本是做无用工,因为方向就是不对的。

      然后通过网上查,我找到了wireshark这个工具,并抓包分析,我发现一次登录h3c系统,要先后传参给5个页面。

一个pws,一个主页,一个afterlogin,一个心跳检测页,一个loginleave,所以我就分别看这几个网页的抓包数据。

发现其cookie都是一样的,但是只有pws这个页面是存在passwd这个传参的,也就是说,只有这个页面是验证密码的。

那我验证一下密码不就行了?

    通过这个思路,经过10个小时。。。。。。看起来简单,用起来真的是得一丝不苟,要模拟header信息,而网上很多curl的header都是错的,导致我根本弄不对。后来,经过自己测试后才得到正确的用法。我发现认证的密码是经过base64加密的,那就给了这个脚本通用型的可能。但是我比较懒,我先把我的cubieboard弄好,再管别人吧。呵呵

源码如下:


 
<?php
class test{
	public function login(){ 
		// $name="xianglijuan";
		// $pwd="910820";
		// $pwd=base64_encode($pwd);
		$url="http://222.24.19.190:8080/portal/pws?t=li";
		$fields="userName=xianglijuan&userPwd=OTEwODIw&serviceType=&userurl=&userip=222.24.52.191&basip=&language=Chinese&portalProxyIP=222.24.19.190&portalProxyPort=50200&dcPwdNeedEncrypt=1&assignIpType=0&appRootUrl=http%3A%2F%2F222.24.19.190%3A8080%2Fportal%2F&manualUrl=&manualUrlEncryptKey=rTCZGLy2wJkfobFEj0JF8A%3D%3D";
		$host = array(
					"Accept: application/json,text/javascript, */*; q=0.01",
					"Host: 222.24.19.190:8080",
					"Origin: http://222.24.19.190:8080",
					"X-Requested-With: XMLHttpRequest",
					"User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36",
					"Content-Type: application/x-www-form-urlencoded",
					"Referer: http://222.24.19.190:8080/portal/index_default.jsp",
					"Accept-Encoding: gzip,deflate,sdch",
					"Accept-Language: zh-CN,zh;q=0.8,en;q=0.6",
					"Cookie: hello1=xianglijuan;0hello2=false; hello3=; hello4=;0i_p_pl=%7B%22errorNumber%22%3A1%2C%22nextUrl%22%3A%22HTTP%3A%2F%2F222.24.19.190%3A8080%2Fportal%2Findex_default.jsp%22%2C%22quickAuth%22%3Afalse%2C%22clientLanguage%22%3A%22Chinese%22%2C%22defaultServiceType%22%3A%22%22%2C%22assignIpType%22%3A0%2C%22iNodePwdNeedEncrypt%22%3A1%2C%22findPwdUrl%22%3A%22http%3A%2F%2F222.24.19.190%3A8080%2Fselfservice%2Fmail%2FforgetPassword.jsf%3Finit%3Dtrue%26url%3DaHR0cDovLzIyMi4yNC4xOS4xOTA6ODA4MC9wb3J0YWwvP3VzZXJpcD0yMjIuMjQuNTIuMTkx%22%2C%22clientPrivateIp%22%3A%22222.24.52.191%22%2C%22nasIp%22%3A%22%22%2C%22ifTryUsePopupWindow%22%3Atrue%7D; JSESSIONID=74A36C8E6D2BCFCF6892628F00C68742");
		$ch=curl_init($url);
		curl_setopt($ch,CURLOPT_HEADER,1);
		curl_setopt($ch,CURLOPT_RETURNTRANSFER,0);
		curl_setopt($ch,CURLOPT_HTTPHEADER,$host);
		// curl_setopt($ch, CURLOPT_REFERER, "http://222.24.19.190:8080/portal/index_default.jsp");//来路
		// curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36");
		curl_setopt($ch, CURLOPT_POST, 1);
		curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
		curl_exec($ch);
		curl_close($ch);

		// $url="http://222.24.19.190:8080/portal/page/online.jsp?st=2&pl=%7B%22errorNumber%22%3A1%2C%22heartBeatCyc%22%3A600000%2C%22heartBeatTimeoutMaxTime%22%3A3%2C%22userDevPort%22%3A%22Old_center1-vlan-07-0252%40vlan%22%2C%22userStatus%22%3A99%2C%22serialNo%22%3A-1312%2C%22ifNeedModifyPwd%22%3Afalse%2C%22browserUrl%22%3A%22%22%2C%22clientPrivateIp%22%3A%22222.24.52.191%22%2C%22nasIp%22%3A%22%22%2C%22clientLanguage%22%3A%22Chinese%22%2C%22ifTryUsePopupWindow%22%3Atrue%7D";
		// $ch=curl_init($url);
		// curl_setopt($ch,CURLOPT_HEADER,1);
		// curl_setopt($ch,CURLOPT_RETURNTRANSFER,0);
		// curl_setopt($ch, CURLOPT_REFERER, "http://222.24.19.190:8080/portal/index_default.jsp");//来路
		// curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36");
		// curl_setopt($ch,CURLOPT_HTTPHEADER,$host);

		// curl_exec($ch);
		// curl_close($ch);
	}
}
$ex=new test();
ignore_user_abort();
do{
	$ex->login();
	sleep(60*5);//5min
}while(true);
?>




guang光撒旦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[openwrt]:斐讯K3C OPCC+中大H3C校园网认证配置指南(一)
07-26 9698
150淘了个二手斐讯K3C,相比大哥K3,K3C的Intel处理器能刷的固件太少,而且Flash只有256M,不硬改也没办法刷梅林固件。幸好有大佬开发了k3c的OpenWrt Chaos Claimer固件,买回来的路由器终于能“使用”了。 刷固件 @paldier在恩山无线论坛有详细教程,刷完可以用ssh登入路由器(初始账号密码有写),如图:   h3c h3c认证有很多人写过li...
解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
萧刚
03-10 7951
最近准备改改自己的个人主页,加上发邮件到功能,发现居然不是那么好用。gmail和msn可以收到邮件,但是163/sina/sohu的邮箱居然都收不到,非常郁闷。其实代码也很简单。 php manual 已经说得相当清楚了。       但是,如果我使用Linux Shell 的mail命令是可以发送成功的,不过多加了一条-f 参数伪造发件人。这是唯一的不同,于是maillog 的其中一个字段ct
自己动手写H3C校园网登录客户端(Linux平台版)
一个人的战争
04-11 1万+
自己动手写H3C校园网登录客户端(Linux平台版) By 马冬亮(凝霜  Loki) 一个人的战争(http://blog.csdn.net/MDL13412)         周一晚上的时候,和实验室的ZL同学提聊到了Android手机使用Wifi连接学校的无线网掉线的问题。由于我们学校的上网登录客户端仅支持Windows平台,在其他平台无法使用,所以,一直以来大家的解决方案就是
LINUX指令学习笔记(一)find、pwd、df、du
qq_39895768的博客
06-11 1018
(1)find Linux find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 语法: find path -option [ -print ] [ -exec -ok command ] {} ; ...
2017.10.16 水管局长&&水管局长数据加强版 思考记录
-----PSI-----
10-16 476
在ISA的指点下,彻底理解了lct(以前可能学了假的lct) 这个题不难想,就是倒着加边然后维护链上信息。。 但这题常数巨卡,卡map卡开局不上kruskal卡多余splay卡少用splay。 一般这种题是要开o2的吧,,所以在开o2的网站上轻松跑过了,bzoj辣鸡 lct易错点: 1、isrt【】不是() 2、splay提前down,不提前down莫名错(理论上应该一样,但很
【原创】php ssh2 远程秘钥登录华三防火墙F5030
jxyk2007的专栏
10-14 2824
1.客户端生产秘钥文件 [root@model /]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Your identification has been saved in /root/.ssh/id_rsa. Your public .
邮箱找回密码功能
Super乐De博客
08-08 9287
原理很简单: 用户找回密码的时候,填写用户名,程序得到用户名便可以去数据库取出用户对应的密码以及当时填写的邮箱, 根据用户名和密码生成一个key=md5(username+password),然后$string=base64_encode(username+key),发送邮件给用户,邮件内容为http://www.xxx.com?p=$string, 用户点击链接地址,程序进行相关操作,先$
深度解密Go语言之channel
weixin_44014995的博客
10-23 2594
什么是CSP CSP经常被认为是Go在并发编程上成功的关键因素.CSP全称是“Communicating Sequential Processes”(通讯顺序进程)、 CSP 也是一门自定义的编程语言,作者定义了输入输出语句,用于 processes 间的通信(communicatiton)。processes 被认为是需要输入驱动,并且产生输出,供其他 processes 消费,processes 可以是进程、线程、甚至是代码块。 Go 是第一个将 CSP 的这些思想引入,并且发扬光大的语言。 ..
校园网认证系统安全测试(绕过)
weixin_50354568的博客
09-15 1万+
关爱在校大学生,反对高校封校,高校不是监狱,开学不是坐牢!!! 文章目录前言 前言 任何未经授权的渗透测试都是违法犯罪!!!未授权的信息收集是盗窃的犯罪行为!!!今天我来带各位高校的校园网运维来看一下校园网认证系统常见的几种被绕过可能。 第一种方法: 很多学生习惯直接使用购买校园网是互联网提供商的默认密码。这样就很容易存在账号遍历漏洞。在大一的时候学校往往会让我们填很多的个人信息,而很多学校的校园网默认账号大多是学号,身份证号,姓名等。有些学校对这些个人信息的管理失职可以在院系官网上查到,甚至会直接发在
H3C交换机配置telnet
热门推荐
Ocean的博客
04-20 4万+
1、telnet 配置方法(常用方法):&lt;H3C&gt;sysSystem View: return to User View with Ctrl+Z.[H3C]telnet server enable    //使能telnet服务[H3C]user-interface vty 0    //设置telnet[H3C-ui-vty0-4]authentication-mode none[H...
pip换源&更新所有包&jupyter安装&matplotlib交互拓展插件安装
ZZULI_星.夜
08-24 1470
换源操作 没有以上文件则新建,然后复制进去 [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple [install] trusted-host=mirrors.aliyun.com 更新所有包 查看可更新包: pip list --outdated --format=columns 批量下载并更新: pip install pip-review pip-review --local --interactive jupyt
QQ空间触屏登录加密JS
布衣博客
02-03 1万+
var $ = window.Simple = function(a) { return typeof(a) == "string" ? document.getElementById(a) : a};$.cookie = { get: function(b) { var a = document.cookie.match(new RegExp("(^| )" + b + "=([^;]*)(;|
用java客户端程序模拟校园网网页认证
zy3381的专栏
12-12 495
最近在做一个很恶搞的东西,利用httpClient来模拟登录校园网的网页认证,最开始有这个想法是因为那个烦人的数字验证码,天天要打开浏览器输入验证码,而且登录成功以后又要给浏览器设置代理上外网,于是悲剧发生了...浏览器的网页认证会半小时掉线一次,不得不重新输入验证码登录,非常的烦人。虽然后来发现使用火狐和Ghrome浏览器分别负责认证和上网浏览可以大大减少掉线几率,但是始终还是觉得不爽,尤其是在...
python爬虫——校园网自动重连脚本
hty46565的博客
05-31 8389
一、背景最近学校校园网不知道是什么情况,总出现掉线的情况。每次掉线都需要我手动打开web浏览器重新进行账号密码输入,重新进行登录。系统的问题我没办法解决,但是可以写一个简单的python脚本用于自动登录校园网。每次掉线后,再打开任意网页就是这个页面。 二、实现代码#-*- coding:utf-8 -*- __author__ = 'pf'import time import requestscl
h3c开启web界面
weixin_34395205的博客
01-04 1万+
简单配置,急速上手  通过Console连接到交换机,加电后依次进行开启http服务、配置IP地址、配置管理员账号、分配账号访问方式的配置,即可通过Web的方式针对交换机进行配置。真正做到傻瓜化配置。  [H3C]ip http enable  Info: HTTP server has been started!  [H3C]interface Vlan-interface...
curl应用,中转搜索图书
ysg.name
01-28 672
<?php class nwu{ public function search_book($keyword)//抓取第一页目录 { $url='http://202.117.102.160/cgi-bin/IlaswebBib'; $fields="v_index=TITLE&v_value=".$keyword."&FLD_DAT_BEG=&FLD_DAT_EN
php学习笔记(1)14/1/25
ysg.name
01-25 553
学习了一段时间的php了,现在把书再看一遍,总结一下。把第一遍不懂或者没注意的东西重新加深一下印象。 1.函数中global和$GLOBALS[]的区别在于: global在函数产生一个指向函数外部变量的别名变量,而不是真正的函数外部变量,一但改变了别名变量的指向地址,就会发生一些意料不到情况 $GLOBALS[]调用是外部的变量,函数内外会始终保持一致. 2.gettype,
PHP实现的校园二手交易平台
"基于php校园二手信息网站设计与实现" 这篇文档描述的是一个基于PHP技术的校园二手信息网站的设计与实现过程。在这个项目中,开发者旨在为大学生创建一个专门的在线平台,以方便他们进行二手物品的买卖。这个系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值