PHP绕过网站登录,绕过验证码,模拟登录 php

最新推荐文章于 2024-04-29 22:38:39 发布
最新推荐文章于 2024-04-29 22:38:39 发布
阅读量1.7k 收藏 3
点赞数
文章标签: PHP绕过网站登录

这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,

先上代码

header("Content-Type: text/html; charset=utf-8");

function login_get($url, $cookie) {

$curl = curl_init();//初始化curl模块

curl_setopt($curl, CURLOPT_URL, $url);//登录提交的地址

curl_setopt($curl, CURLOPT_HEADER, 0);//是否显示头信息

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);//是否自动显示返回的信息

curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie); //设置Cookie信息保存在指定的文件中

curl_setopt($curl, CURLOPT_GET, 1);//提交方式

$rs=curl_exec($curl);//执行

curl_close($curl);

return $rs;

}

function get_content($url, $cookie) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); //读取cookie

$rs = curl_exec($ch); //执行cURL抓取页面内容

curl_close($ch);

return $rs;

}

//设置cookie保存路径

$cookie = dirname(__FILE__) . '/cookie.txt';

//登录地址

$id='学号';

$psw='密码';

$pswd=strtoupper(md5($psw));//密码md5加密且转为全大写

$url = "http://202.119.81.112:9080/njlgdx/xk/LoginToXk?method=verify&USERNAME=$id&PASSWORD=$pswd";

//登录

login_get($url, $cookie);

//登录后要获取信息的地址 ,获取登录页的信息

$url2='http://202.119.81.112:9080/njlgdx/xskb/xskb_list.do?Ves632DSdyV=NEW_XSD_PYGL';//课表地址

$content=get_content($url2, $cookie);

//删除cookie文件

@ unlink($cookie);

echo $content;

?>

为什么这样可以呢?介绍一下我的发现过程

0818b9ca8b590ca3270a3433284dd417.png

这是南理工教务处登录界面,打开抓包工具,正常登录

0818b9ca8b590ca3270a3433284dd417.png

登录后的主界面,post 四个参数,最后一个是验证码,我们要绕过验证码

0818b9ca8b590ca3270a3433284dd417.png

点击右上角注销

0818b9ca8b590ca3270a3433284dd417.png

注意地址栏有所变化,右边get的目标地址和刚刚不一样,继续登录

0818b9ca8b590ca3270a3433284dd417.png

发现这次post的地址非常特殊,后半段是 学号+一段数据,显然那是密码的md5加密结果。

0818b9ca8b590ca3270a3433284dd417.png

可以通过get获得页面,选择这个地址

然后就是上面的代码,

结果页面

0818b9ca8b590ca3270a3433284dd417.png

这算是学校系统一个小bug吧,不需要验证码就能进。我需要“上交给国家吗?”  哈哈哈

不管这个以后能不能用,我的验证码处理API也做的差不多了,一样进入。。

andriy_mulyar
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP curl模拟登录验证码网站
10-23
最近接了个项目,其中有需求是要登录验证码网站,获取数据,但是我们不可能人为的一直去记录数据,想通过自动采集的方式进行,下面小编给大家带来的相关代码,对php curl 模拟登录验证码网站感兴趣的朋友一起学习吧
绕过滑动验证码
weixin_41861700的博客
01-05 6363
前言 极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务(又是滑动验证码)。与以往传统验证码不同的是,极验通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是人还是机器。用户不必面对眼花缭乱的英文字符或汉字,整个验证过程变的像游戏一样有趣。 介绍 但是对于爬虫攻城狮来说,这就一点也不有趣了T_T。下面来实例看一下什么是极验验证码。 ...
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录
最新发布
2401_84584583的博客
04-29 991
我们要 selenium 启动浏览器时,需要下载后对应的驱动文件并放在 Python 安装的根目录下,比如我会用到谷歌 Chrome 浏览器和 Firefox 火狐浏览器。我们每次打开浏览器做相应操作时,对应的缓存和 cookie 会保存到浏览器默认的路径下,我们先查看个人资料路径,以 chrome 为例,我们在地址栏输入 chrome://version/图中的个人资料路径就是我们需要的,我们去掉后面的 \Default,然后在路径前加上「–user-data-dir=」就拼接出我们要的路径了。
php登录爬虫,简单爬虫模拟登陆phpmyadmin
weixin_39911998的博客
03-10 162
在理解了LNMPA框架,读懂了LNMPA一键安装的shell脚本后,在虚拟机安装好LNMPA环境,包括phpmyadmin。因为自己搭建的环境比较简单,首先利用phpmyadmin来模拟爬虫登陆。直接上代码。#!/usr/bin/envpython#-*-coding:utf-8-*-__author__="PS""""pythonversion:2.7.9"""importurl...
php登录,PHP页面跳转以及伪登录实例
weixin_42471893的博客
03-10 209
PHP页面跳转一、header()函数header()函数是PHP中进行页面跳转的一种十分简单的方法。header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。header()函数的定义如下:void header (stringstring [,bool replace [,int http_response_code]])可选参数replace指明是替换前一条类似标头还...
Php爬虫伪登陆,爬虫——伪装登陆和获取数据
weixin_30262217的博客
03-25 321
首先,我们来获取数据找点感觉。python3中urllib和urllib2合并为了urllib一个库,当然若要考虑兼容,也可以这么写:try:​fromurllib2 import requestexcept:from urllib importrequestresp =request.urlopen(r'http://www.google.com.hk/')print(resp)当然这段代码通常...
爬虫小记:利用cookies跳过登陆验证码
热门推荐
zjuPeco的博客
08-28 1万+
在爬取某些网页时,登陆界面时经常遇到的一个坎,而现在大多数的网站在登陆时都会要求用户填写验证码。当然,我们可以设计一套机器学习的算法去破解验证码,然而,验证码的形式多种多样,稍微变一下(有些甚至是手机短信验证),整套算法可能就完全无效了,所以去强行破解验证码是一个吃力不讨好的活。本文会以[知乎网站为例,利用python中的request模块进行的一个模拟登陆。
php 跳过登陆,phpmyadmin怎么跳过登陆
weixin_31955599的博客
04-02 417
phpMyAdmin跳过登陆的方法本地总是需要登陆才行,嫌麻烦,就找了底层代码直接修改代码跳过登陆,修改方式如下:phpMyAdmin\libraries\classes\Plugins\Auth\AuthenticationCookie.php 文件 readCredentials() 方法添加了两段代码,下面截取部分代码,红色为添加的代码$value = $this->cookieDec...
bot-anti-captcha:可以绕过验证码PHP机器人
05-24
【标题】:“bot-anti-captcha:绕过验证码PHP机器人技术详解” 在这个项目中,“bot-anti-captcha”是一个专门用于PHP环境的工具,它能够帮助自动化过程绕过常见的验证码系统。验证码(CAPTCHA)通常被网站用作一...
蓝奏云网盘直链解析PHP源码
07-20
然后,通过携带这些cookie信息发起文件下载请求,以绕过登录验证。这可能涉及到解析HTML页面,查找隐藏的表单字段,以及正确设置POST或GET数据,确保能成功模拟用户行为。 此外,可能还需要处理反爬虫策略,如动态...
基于PHP的股票贴吧爬虫天宇版.zip
07-25
为了绕过这些限制,开发者可能需要模拟浏览器行为,如设置合适的User-Agent、使用代理IP、控制请求频率等。 对于压缩包内的文件"132684799105521026",它可能是爬虫的源代码文件,可能包含了以上提到的PHP脚本,也...
基于PHP的百度知道爬虫天宇版免费版.zip
07-24
8. **反爬策略**:了解常见的反爬机制,如验证码、User-Agent、Cookies等,适时模拟浏览器行为以绕过限制。 9. **代码结构与设计模式**:良好的代码组织和设计模式(如工厂模式、迭代器模式)可以使爬虫项目更易于...
下载地址转换网站 php版将迅雷、旋风、快车专用链转换成真实链接工具.zip
01-25
它主要功能是解析和转换那些专有下载链接,使得用户可以绕过特定下载软件的限制,直接获取到文件的真实下载地址。 从标签“php”来看,我们可以推断出这个应用的开发环境和后端技术栈。PHP是一种广泛使用的开源脚本...
c php登录验证,cookie绕过验证码登录实现方法
weixin_29015899的博客
03-12 113
本文主要给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。希望能帮助到大家。#coding:utf-8'''cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录成功后,添加新随笔保存为草稿'''import requests,rerequ...
php+phantom.js实现绕过ClourFare或百度云加速验证
fangdong88的博客
10-08 1363
下载phantomjs  官网地址http://phantomjs.org/download.html 创建getCookie.js var page = require('webpage').create() page.settings.userAgent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH...
php使用curl绕过CDN安全验证,用于采集需要Cookie验证网站数据
美奇软件开发工作室
07-30 863
<?php //curl模拟提交,绕过安全检查验证 $url="http://www.xxx.com/others/getdata.php"; $post = array( 'username' => '***', 'password' => '***', 'submit' => '现在登录' ); //1.获取网站的cookie值 $cookie = getCookie($api, $post, 1); //echo $cookie; //2.携带cook.
php破解验证码(某知名网站
牛儿吃草的博客
06-30 5975
php破解验证码(某知名网站) <?php require __DIR__ .'/include/picToStr.class.php'; $tezheng = include __DIR__ .'/include/code.php'; //cookie文件 $array['file'] = __DIR__ .'/picturecode.gif'; $array['validate
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 757
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
TinkPHP防止绕过登录
weixin_30636089的博客
03-21 291
<?php namespace Home\Controller; use Home\Controller\BaseController; //引用BaseController类 class IndexController extends BaseController { //继承父类 public function index(){ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值