一个CURL模拟登陆论坛的脚本+cookie伪造的方法
来源:互联网 发布:freebsd10 安装软件 编辑:程序博客网 时间:2024/06/06 04:22
前几天玩了一个游戏, 最后一关用了一个trick~(模拟提交数据)
想起了以前自己写的一个模拟登陆北邮人论坛(旧版)的程序(因为首先要找到login的地址,以及需要传递哪些参数,wForum容易满足我的需求):
思路是用CURL模拟登陆一次,得到cookie,然后以后都用着这个cookie去访问论坛。
实现如下:
<?php/** * @author : wusuopubupt * @date : 2013-10-29 * @reference : http://v.youku.com/v_show/id_XMjg5ODQ1MzA0.html * bbs.byr.cn auto login script * * */$url = "http://bbs.byr.cn/wForum/logon.php";$field_data = "id=yourid&passwd=yourpasswordCookieDate=2";// first time curl request,get cookie$ch = curl_init ($url);$cookie_jar = tempnam (".", "cookie");curl_setopt ($ch, CURLOPT_URL, $url);curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie_jar); // save cookiecurl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.81 Safari/537.36" );curl_setopt ($ch, CURLOPT_POST, 1);curl_setopt ($ch, CURLOPT_POSTFIELDS, $field_data);curl_exec ($h);curl_close ();// second time curl request, use formar getted cookie$url = "http://bbs.byr.cn/wForum/index.php";$ch = curl_init ($url);curl_setopt ($ch, CURLOPT_URL, $url);curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie_jar); // use cookiecurl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);curl_exec ($ch);curl_close ($ch);?>
------------------------------------------------------------------------------------
Next Step:
寻找一个可以直接改掉cookie的办法,在浏览器里直接实现登陆。
update:
找到了3中方法:
1.Developer Tools
(Ctrl-Shift-J or Tools -> Developer Tools
) -> Console
输入:document.cookie="keyofcookie=valueofcookie"
2.在浏览器地址栏输入:
javascript:void(document.cookie="username=wusuopubupt");
参考:http://openzource.webs.com/javascripthacktutorial.htm
3.参考(http://superuser.com/questions/292952/chrome-cookies-folder-in-windows-7)
Google Chrome :
Settings > Show Advanced Settings > Privacy > Content Settings > Cookies > All Cookies and Site Data
Or simply:
chrome://settings/cookies
WIN7下存放cookie的地址:
C:\Users\Your User Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage
进去修改即可。
4.更为强大的工具:
Edit this Cookie ,直接给chrome装上这个插件,就可以非常非常方便的改了。
附:github地址:https://github.com/wusuopubupt/Edit-This-Cookie
5.firefox下:
cookie injector
----------------
再次更新:
curl -v --header "X-Requested-With: XMLHttpRequest" --cookie "nforum-left=xxx; nforum[UTMPUSERID]=xxx; nforum[PASSWORD]=xxxxxxxxxxxx; nforum[UTMPKEY]=xxxxxx; nforum[UTMPNUM]=xxxxx; nforum[XWJOKE]=xxxxxx;" -d "content=by curl" -d "id=xxxx" -d "subject=Re%3A+test" http://bbs.byr.cn/article/SoftDesign/ajax_post.json
- 一个CURL模拟登陆论坛的脚本+cookie伪造的方法
- curl模拟登陆获取cookie
- php中通过curl模拟登陆discuz论坛的实现代码
- php curl 添加cookie伪造登陆抓取数据
- php curl 添加cookie伪造登陆抓取数据
- curl添加cookie 伪造信息登陆抓取数据
- cURL模拟登陆的各种问题
- curl 的post请求模拟登陆
- php curl 模拟登陆 获取cookie
- curl伪造reffer抓取图片资源的方法
- curl伪造reffer抓取图片资源的方法
- 判断一个图片是不是伪造的方法
- 判断一个图片是不是伪造的方法
- 模拟登陆时Cookie的处理方式
- 用java模拟curl利用cookie登录抓取一个受密码保护的新页面 ( by quqi99 )
- c++ curl 登陆renren.com (cookie的使用)
- 一个比较笨的模拟登陆其他网站的方法
- PHP CURL中传递cookie的方法
- delphi boolean 类型转成string型
- Linux设备驱动之pci设备的枚举(linux初始化时PCI设备识别)
- Effective C++ 8. 定制 new 和 delete
- Java解析XML
- java文件按行读写,解决中文乱码
- 一个CURL模拟登陆论坛的脚本+cookie伪造的方法
- Microsoft Internet Explorer cookie设置帮助
- 设计模式(1):单例模式
- java编程--字符串替换排序
- Ch3-2: implement min() for a stack with O(1)
- Collection总结:
- 学习OpenCV——车牌检测(定位)
- 用sed将attr = " "变为 attr = "noattr"
- 浅谈C++之冒泡排序、希尔排序、快速排序、插入排序、堆排序、基数排序性能对比分析(好戏在后面,有图有真相)