我有两个网络应用程序,我想绕过带有curl和url的身份验证页面。
我发出这个命令:
[在控制台]
curl -u snorby@snorby.org:snorby http://192.168.1.6/login.php
[在浏览器中]
http://snorby@snorby.org:snorby@192.168.1.6/login.php
第一个和第二个命令返回login.php
答案 0 :(得分:0)
我这里的代码成功绕过了worksnap网站的身份验证,我想在那里使用api,但在我可以使用之前,我必须进行身份验证。
$ch = curl_init();
$api_token = 'my api token';
$password = "";
curl_setopt($ch, CURLOPT_URL, "https://www.worksnaps.net/api/projects.xml");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "".$api_token.":".$password."");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
$response = curl_exec($ch);
curl_exec($ch);
echo curl_error($ch);
echo $response;
curl_close($ch);
答案 1 :(得分:0)
这是解决方案
curl -b cookies.txt -c cookies.txt -d "username=snorby@snorby.org&password=snorby" -i 192.168.1.6/login.php
curl -b cookies.txt -c cookies.txt -i 192.168.1.6/index.php