【发布时间】:2014-09-25 12:59:24
【问题描述】:
问题:
我在服务器上有一个这样的网页:
...
<form action="/" action="POST">
...
<input type="hidden" name="4Tredir" value="/" />
<input type="hidden" name="magic" value="(some hex number here)" />
...
<input type="text" name="username" />
<input type="password" name="password" />
</form>
...
是否可以使用busybox提供的命令(即curl、grep等)使用我自己的用户名、密码和magic将帖子提交到已知地址(例如http://exampleauth.com/)网页中的价值?
附加信息: HTML 全部写在一行中,没有换行符,幻数的格式是固定的。即[0-9a-f]{16}。
【问题讨论】: