这几天一直在做识别验证码的API，已经做出来了，不过我突然有发现可以绕过验证码，

先上代码

header("Content-Type: text/html; charset=utf-8");

function login_get($url, $cookie) {

$curl = curl_init();//初始化curl模块

curl_setopt($curl, CURLOPT_URL, $url);//登录提交的地址

curl_setopt($curl, CURLOPT_HEADER, 0);//是否显示头信息

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);//是否自动显示返回的信息

curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie); //设置Cookie信息保存在指定的文件中

curl_setopt($curl, CURLOPT_GET, 1);//提交方式

$rs=curl_exec($curl);//执行

curl_close($curl);

return $rs;

}

function get_content($url, $cookie) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); //读取cookie

$rs = curl_exec($ch); //执行cURL抓取页面内容

curl_close($ch);

return $rs;

}

//设置cookie保存路径

$cookie = dirname(__FILE__) . '/cookie.txt';

//登录地址

$id='学号';

$psw='密码';

$pswd=strtoupper(md5($psw));//密码md5加密且转为全大写

$url = "http://202.119.81.112:9080/njlgdx/xk/LoginToXk?method=verify&USERNAME=$id&PASSWORD=$pswd";

//登录

login_get($url, $cookie);

//登录后要获取信息的地址 ,获取登录页的信息

$url2='http://202.119.81.112:9080/njlgdx/xskb/xskb_list.do?Ves632DSdyV=NEW_XSD_PYGL';//课表地址

$content=get_content($url2, $cookie);

//删除cookie文件

@ unlink($cookie);

echo $content;

?>

为什么这样可以呢？介绍一下我的发现过程

这是南理工教务处登录界面，打开抓包工具，正常登录

登录后的主界面，post 四个参数，最后一个是验证码，我们要绕过验证码

点击右上角注销

注意地址栏有所变化，右边get的目标地址和刚刚不一样，继续登录

发现这次post的地址非常特殊，后半段是 学号＋一段数据，显然那是密码的md5加密结果。

可以通过get获得页面，选择这个地址

然后就是上面的代码，

结果页面

这算是学校系统一个小bug吧，不需要验证码就能进。我需要“上交给国家吗？”  哈哈哈

不管这个以后能不能用，我的验证码处理API也做的差不多了，一样进入。。