这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,
先上代码
header("Content-Type: text/html; charset=utf-8");
function login_get($url, $cookie) {
$curl = curl_init();//初始化curl模块
curl_setopt($curl, CURLOPT_URL, $url);//登录提交的地址
curl_setopt($curl, CURLOPT_HEADER, 0);//是否显示头信息
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);//是否自动显示返回的信息
curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie); //设置Cookie信息保存在指定的文件中
curl_setopt($curl, CURLOPT_GET, 1);//提交方式
$rs=curl_exec($curl);//执行
curl_close($curl);
return $rs;
}
function get_content($url, $cookie) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); //读取cookie
$rs = curl_exec($ch); //执行cURL抓取页面内容
curl_close($ch);
return $rs;
}
//设置cookie保存路径
$cookie = dirname(__FILE__) . '/cookie.txt';
//登录地址
$id='学号';
$psw='密码';
$pswd=strtoupper(md5($psw));//密码md5加密且转为全大写
$url = "http://202.119.81.112:9080/njlgdx/xk/LoginToXk?method=verify&USERNAME=$id&PASSWORD=$pswd";
//登录
login_get($url, $cookie);
//登录后要获取信息的地址 ,获取登录页的信息
$url2='http://202.119.81.112:9080/njlgdx/xskb/xskb_list.do?Ves632DSdyV=NEW_XSD_PYGL';//课表地址
$content=get_content($url2, $cookie);
//删除cookie文件
@ unlink($cookie);
echo $content;
?>
为什么这样可以呢?介绍一下我的发现过程
这是南理工教务处登录界面,打开抓包工具,正常登录
登录后的主界面,post 四个参数,最后一个是验证码,我们要绕过验证码
点击右上角注销
注意地址栏有所变化,右边get的目标地址和刚刚不一样,继续登录
发现这次post的地址非常特殊,后半段是 学号+一段数据,显然那是密码的md5加密结果。
可以通过get获得页面,选择这个地址
然后就是上面的代码,
结果页面
这算是学校系统一个小bug吧,不需要验证码就能进。我需要“上交给国家吗?” 哈哈哈
不管这个以后能不能用,我的验证码处理API也做的差不多了,一样进入。。