Python 将文件上传到 Wordpress答案

【问题标题】：Python Upload File to WordpressPython 将文件上传到 Wordpress
【发布时间】：2021-01-09 23:57:56
【问题描述】：

我正在尝试使用 python 将文件上传到 wordpress 站点。到目前为止，我似乎无法在没有扩展的情况下将 API 与会话 cookie 一起使用。所以在这一点上，我正在尝试跟随以下帖子

Uploading of image to WordPress through Python's requests

这是我目前所拥有的。

#!/usr/bin/python3
import sys, requests

f = 'test.txt'

user='username'
password='password'
url1='https://example.com/wp-login.php'
url2='https://example.com/wp-admin/media-new.php'

headerauth= {'Cookie':'wordpress_test_cookie=WP Cookie check'}
dataauth = {'log':user, 'pwd':password, 'wp-submit':'Log In'}
dataupload = {'post_id': '0', '_wp_http_referer': '/wp-admin/media-new.php', 'action': 'upload_attachement', 'html-upload': 'Upload'}
image = {'async-upload':('test.txt', open(f, "rb"))}

session1=requests.session()
r1 = session1.post(url1, headers=headerauth, data=dataauth)
print(r1)
r2 = session1.get(url2)
print(r2)
r3 = session1.post(url2, data=dataupload, files=image)
print(r3)

运行此程序时，我得到以下响应，显然最后一个很有趣。

./upload.py
<Response [200]>
<Response [200]>
<Response [403]>

我也尝试在手动上传文件后从 Chrome 中提取数据字段，直接发布到 async-upload.php，结果相似。

更新：我得到的响应页面具有以下标题。

<title>Something went wrong.</title>
...
<body id="error-page">
    <div class="wp-die-message">The link you followed has expired.</div> 
</body>

在挖掘页面的源代码后，我还添加了 nonce 值。这是我发现的

<input type="hidden" id="_wpnonce" name="_wpnonce" value="74bdb561c5">

这是我添加的。

r2 = session1.get(url2)
test = re.search('value="[0-9a-z]{10}"', r2.text)
nonce = re.search('[0-9a-z]{10}', test.group(0))
nonce = nonce.group(0)
dataupload = {'post_id':'0', '_wp_http_referer':'/wp-admin/media-new.php', '_wpnonce':nonce, 'action':'upload_attachement', 'html-upload':'Upload'}

仍然没有运气。我还注意到，与基于浏览器的会话相比，缺少 cookie。我会假设我实际上并没有进行身份验证。

【问题讨论】：

标签： python wordpress python-requests upload

【解决方案1】：

您可能需要在请求中添加更多标头。

标题可以在Network > Headers > Request Headers of the Developer Tools. 中找到（按 F12 切换它。）

【讨论】：

我一直在深入研究。我能找到的唯一有意义的区别是会话 cookie jar 中没有显示身份验证 cookie。查看登录和重定向后的文本输出，我被转储到 wp-admin 仪表板上，它会告诉我我已通过身份验证。如果我可以查看响应标头，我可以进一步测试将 cookie 拉出，看看是否会有所不同。
看来我已经通过了身份验证，因为我会被退回到登录页面。我将继续按照您的建议查看标题，看看我是否可以修复“您关注的链接已过期”错误。

【解决方案2】：

使用了错误的随机数。要提取正确的随机数，请使用以下内容并发布到 async-upload.php。关键是从 media-new.php 页面拉取表单_wpnonce。

如果您不从表单参数中提取，那么您最终可能会得到十几个其他随机数之一。

test = re.search('"multipart_params":.*_wpnonce":"[0-9a-z]+"', r1.text)
nonce = re.search('(?<=_wpnonce":")[0-9a-z]{10}', test.group(0))
nonce = nonce.group(0)

完整的代码是

#!/usr/bin/python3
import sys, requests, re

f = 'test.txt'

user='user'
password='password'
url1='https://example.com/wp-login.php'
redirecturl='https://example.com/wp-admin/media-new.php'
url2='https://example.com/wp-admin/async-upload.php'

headerauth= {
        'Cookie':'wordpress_test_cookie=WP Cookie check; ROUTEID=.1',
        'Host':'example.com',
        'Content-Type': 'application/x-www-form-urlencoded'
        }
dataauth = {
        'log':user,
        'pwd':password,
        'wp-submit':'Log In',
        'redirect_to': redirecturl,
        'testcookie': 1
        }
image = {'async-upload':('test.txt', open(f, "rb"))}
testimage = open(f, "rb")

session1=requests.session()
session1.get(url1)
r1 = session1.post(url1, headers=headerauth, data=dataauth)

test = re.search('"multipart_params":.*_wpnonce":"[0-9a-z]+"', r1.text)
nonce = re.search('(?<=_wpnonce":")[0-9a-z]{10}', test.group(0))
nonce = nonce.group(0)

uploadheaders = {
        'Connection': 'keep-alive',
        'Referer': 'https://example.com/wp-admin/upload.php',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-origin'
        }
dataupload = {
        'name': 'test.txt',
        'action': 'upload-attachement',
        '_wpnonce': nonce,
        'wpmf_folder': '0',
        }

r2 = session1.post(url2, data=dataupload, headers=uploadheaders, files=image)

【讨论】：