一个CURL模拟登陆论坛的脚本+cookie伪造的方法

最新推荐文章于 2024-04-15 16:18:30 发布
最新推荐文章于 2024-04-15 16:18:30 发布
阅读量1.1w 收藏 7
点赞数
分类专栏: php hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusuopuBUPT/article/details/18225885
版权
php 同时被 2 个专栏收录
75 篇文章 0 订阅
订阅专栏
hack
23 篇文章 0 订阅
订阅专栏

前几天玩了一个游戏, 最后一关用了一个trick~(模拟提交数据)

想起了以前自己写的一个模拟登陆北邮人论坛(旧版)的程序(因为首先要找到login的地址,以及需要传递哪些参数,wForum容易满足我的需求):

思路是用CURL模拟登陆一次,得到cookie,然后以后都用着这个cookie去访问论坛。


实现如下:

<?php
/**
 * @author : wusuopubupt
 * @date : 2013-10-29
 * @reference : http://v.youku.com/v_show/id_XMjg5ODQ1MzA0.html
 * bbs.byr.cn auto login script
 * 
 * */
$url = "http://bbs.byr.cn/wForum/logon.php";
$field_data = "id=yourid&passwd=yourpasswordCookieDate=2";

// first time curl request,get cookie
$ch = curl_init ($url);
$cookie_jar = tempnam (".", "cookie");

curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie_jar); // save cookie
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.81 Safari/537.36" );
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $field_data);
curl_exec ($h);
curl_close ();

// second time curl request, use formar getted cookie
$url = "http://bbs.byr.cn/wForum/index.php";
$ch = curl_init ($url);
curl_setopt ($ch, CURLOPT_URL, $url);
curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_jar); // use cookie
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);
curl_exec ($ch);
curl_close ($ch);

?>

------------------------------------------------------------------------------------

Next Step:

寻找一个可以直接改掉cookie的办法,在浏览器里直接实现登陆。

update:

找到了3中方法:

1.Developer Tools (Ctrl-Shift-J or Tools -> Developer Tools-> Console

输入:document.cookie="keyofcookie=valueofcookie"


2.在浏览器地址栏输入:

javascript:void(document.cookie="username=wusuopubupt");

参考:http://openzource.webs.com/javascripthacktutorial.htm


3.参考(http://superuser.com/questions/292952/chrome-cookies-folder-in-windows-7

Google Chrome :

Settings > Show Advanced Settings > Privacy > Content Settings > Cookies > All Cookies and Site Data

Or simply:

chrome://settings/cookies


WIN7下存放cookie的地址:

C:\Users\Your User Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage

进去修改即可。


4.更为强大的工具:

Edit this Cookie ,直接给chrome装上这个插件,就可以非常非常方便的改了。

附:github地址:https://github.com/wusuopubupt/Edit-This-Cookie


5.firefox下:

cookie injector


----------------

再次更新:

curl -v --header "X-Requested-With: XMLHttpRequest" --cookie "nforum-left=xxx; nforum[UTMPUSERID]=xxx; nforum[PASSWORD]=xxxxxxxxxxxx; nforum[UTMPKEY]=xxxxxx; nforum[UTMPNUM]=xxxxx; nforum[XWJOKE]=xxxxxx;" -d "content=by curl" -d "id=xxxx" -d "subject=Re%3A+test" http://bbs.byr.cn/article/SoftDesign/ajax_post.json





d4shman
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
curl 工具 与 cookie 结合使用
pengchengxue110的专栏
05-29 1588
curl 参数说明: -b 带 Cookie 参数,参数格式可以是字符串,也可以是文件 -d POST 请求参数,参数格式 username="xxxx"&pass="xxxx" -c 将服务器返回的 Cookie 数据记录到文本文件中 -I 将服务器返回头信息展示出来 -H 带头部请求信息 查看 HTTP 响应头信息 # curl -I http://w...
curl请求添加cookie
chinamen1的博客
03-06 4895
一个例子,使用curl 命令发送请求,一些需要登录鉴权的网站使用cookie的,可以添加cookie到请求中。 #添加自己的cookie ck="" #设置分页大小 ps=10 # 多次请求 for i in $(seq 1 2) do url="$uri?&page_idx=$i&page_size=$ps" echo "url: $url" #发送请求,--cookie设置cookie,-H 设置header # 返回的内容有压缩的,使用gunzip进行压缩 #结果保存到res.txt中
curl命令总结
最新发布
前人栽树,后人乘凉。
04-15 1634
如果你想让 curl 使用你喜欢的浏览器使用的证书,你可能需要下载/编译一个转换器,可以将浏览器的格式化证书转换为 PEM 格式的证书。一个字段是要发布的文件名,一个字段是您的姓名,一个字段是文件描述。在我们的示例中,输入字段名称为 和。你意识到,如果别人掌握了你的密码,这是一个很大的安全风险,因此大多数Unix程序不会读取这个文件,除非它只有你自己可以读(curl不在乎)。通常,curl 会自动从私钥文件中提取公钥,但在 curl 没有适当的库支持的情况下,必须使用该选项指定匹配的公钥文件。
curl增加cookie
热门推荐
人生何处不相逢
09-27 4万+
curl设置cookies 使用--cookie "COKKIES"选项来指定cookie,多个cookie使用分号分隔: curl http://man.linuxde.net --cookie "user=root;pass=123456"
curlcookie
zjqlovell的专栏
07-14 1756
curl如何处理cookiecurl的easy接口中提供了5个与cookie有关的option,其中,CURLOPT_COOKIEFILE,CURLOPT_COOKIEJAR,CURLOPT_COOKIELIST都会打开curlcookie引擎,使得curl在收到http response时解析header field中的cookie。 设置CURLOPT_C
curlcookie的方式登录
weixin_33835103的博客
08-29 656
curl -o /dev/null -s -w ‘%{time_connect}:%{time_starttransfer}:%{time_total}’ --cookie "UM_distinctid=15cc36d568e1f9-0eb28e87e0458c-323f5c0f-1fa400-15cc36d568f5cd; INVITATIONCODE=""; INVITECHANNEL="";...
php通过curl添加cookie伪造登陆抓取数据的方法
10-22
这段代码创建了一个cURL会话,设置了URL,并添加了之前复制的cookie值。`curl_exec()`执行请求,`curl_error()`检查错误,`curl_getinfo()`提供请求的详细信息。 3. **理解cURL选项** - `CURLOPT_URL`: 设置要...
curl命令详解.docx
03-16
`curl`命令是Linux系统中一个强大的命令行工具,用于传输数据到或从服务器,支持多种协议,包括HTTP、HTTPS、FTP、FTPS等。它允许用户从命令行执行网络请求,广泛应用于自动化脚本、数据抓取和调试网络服务。下面...
php的curl封装类用法实例.zip
07-11
通常,一个cURL封装类会包含初始化cURL会话、设置请求选项、执行请求和关闭会话等方法。例如,可能会有`init()`、`setOption()`、`execute()`和`close()`等方法。 4. **使用实例** - **初始化**:首先,创建类的...
curl命令行工具
01-08
5. **安全测试**:在安全评估中,curl可用于模拟攻击,如跨站脚本(XSS)或跨站请求伪造(CSRF)。 总之,curl一个功能强大的命令行工具,对于理解和处理HTTP通信非常有用。通过熟练掌握curl,你可以更高效地完成...
webQQ PHP脚本
11-13
这个PHP版本的WebQQ脚本,为开发者提供了一个很好的学习和实践PHP编程,特别是网络交互和模拟登录技术的平台。 **PHP基础与应用** PHP(Hypertext Preprocessor)是一种开源的服务器端脚本语言,主要用于Web开发,...
curl请求with cookie
lindan1984的专栏
02-15 1228
1. postman发请求成功, 2. 导出curl https://blog.csdn.net/fangkang7/article/details/84338557 3. 找到和导出cookie http://www.editthiscookie.com/ 注意curl用的不是json格式,需要设置导出格式为netscape的 4 curl使用cookie文件 curl -b ...
最近学curl函数.遇到了cookie的问题.
jlzan1314的专栏
11-25 3155
前一段时间使用CURL处理COOKIE时遇到了难题,今天希望能解决这个东西。转 http://www.canbing.com/blog/read.php?entryid=19&page=1&part=1模拟cookie刷贴实例:$ch = curl_init();//保存该次请求的cookie内容到文件cookie.txt curl_setopt
Curl cookie设置
Csw_PHPer的博客
03-07 9811
有些网站为了防止非法爬取信息会在cookie里 添加一些信息,我们可以通过curlcookie设置功能来访问网站示范网站:http://wenshu.court.gov.cn/1.首次访问网站,我们点开浏览器的F12看一下信息我们可以看到有个302重定向返回,我们打开看一下具体返回信息。 我们可以看到返回的信息中对cookie进行了设置,然后重定向到首页 我们可以通过curlcookie
curl获取登录时的cookie,并以此调用其他action(c++版)
muchforest的专栏
11-22 1093
登录前调用 curl_easy_setopt(curl, CURLOPT_COOKIEJAR, “mycookies.txt”);  此举会在当前应用程序目录下生成一个mycookies.txt文件。 调用新的action时,采用如下方法设置即可。 curl_easy_setopt(curl, CURLOPT_COOKIEFILE, “mycookies.txt”); ...
CURL模拟cookie登录
摘取天上星
08-16 2220
<?php //第一步:提交数据,生成cookie,将cookie保存在临时目录下 //在指定目录中建立一个具有唯一文件名的文件。如果该目录不存在,tempnam() 会在系统临时目录中生成一个文件,并返回其文件名 $cookie_file=tempnam('./temp','cookie'); $ch=curl_init(); $login_url="http://127.0.0.1/cms/
php curl 带入cookie,php采用curl带着cookie访问网页的方法
weixin_28997879的博客
03-09 2682
由于近段时间帮朋友开发一个能够查询正方教务系统的微信公众平台号。有所收获。这里总结下个人经验。开讲前,先吐槽一下新浪云服务器,一个程序里的 同一个函数在PC测试可以正常运行,在它那里就会挂的现象。老样子,我将在代码里注释清楚。使用下面的函数,将会获得两种形式的 cookie,一种保存在文件中,一种直接以变量的形式返回,经验提示: 有时候,在不同的代码运行环境中,带着文件cookie 去访问会成功,...
使用CURL发送cookie以及获得返回的cookie
偶尔一节
08-18 3万+
一个简单的curl函数: /** * 发送数据 * @param String $url 请求的地址 * @param Array $header 自定义的header数据 $header = array('x:y','language:zh','region:GZ'); * @param Array $content POST的数据 ...
curl中对应cookie的管理
小奇哥的博客
08-24 936
curl中,对于cookie的管理,取决于是否有 CURL_DISABLE_COOKIES 宏,如果没有定义,那么就是需要处理cookie的。 curl内部使用CookieCookieInfo两个struct保存cookie信息。 为一个easy handle设置CURLOPT_SHARE选项,并且指定的share handle启用了cookie共享功能, 则easy handle会
如何用curl命令模拟访问一个web
07-22
要使用curl命令模拟访问一个web,你可以使用以下命令: ``` curl ``` 其中,`<URL>`是你想要访问的网址。例如,如果你想要访问http://www.example.com,你可以执行以下命令: ``` curl http://www.example.com `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值