PDA

Просмотр полной версии : Написание Post запроса

КучО
22.02.2008, 03:48
Доброй ночи, господа!

Имеется форма:

<form method="post" action="Download.aspx?NRMODE=Published&amp;NRNODEGUID=%7b85103 C70-D6F7-4F5F-9867-F4018055EE95%7d&amp;NRORIGINALURL=(тут урл)&amp;NRCACHEHINT=NoModifyLoggedIn" id="aspnetForm">


Имеются поля к ней:

<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<input type="hidden" name="__LASTFOCUS" id="__LASTFOCUS" value="" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKLTk1NTI0ODE0MWRkCbSXn/0nF0OTBhOIt2eyh4UU9HA=" />


Имеется скрипт:


<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['aspnetForm'];
if (!theForm) {
theForm = document.aspnetForm;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>

и

<script type="text/javascript">
<!--
var __CMS_PostbackForm = document.forms['aspnetForm'];
var __CMS_CurrentUrl = "(тут урл)&NRCACHEHINT=NoModifyLoggedIn";
// -->
</script>


Наконец, имеется поле:


<INPUT id=ctl00_CphContent_TbCode name=ctl00$CphContent$TbCode>
<A class=validate id=ctl00_CphContent_HlValidate
href="javascript:__doPostBack('ctl00$CphContent$HlValida te','')">Validate</A>


В него нужно ввести некоторый код.
При вводе правильного начинается скачивание нужного файла.
Я точно знаю, что он состоит из 4 цифр.
Хочу попробовать фуззером перебрать эти цифры, но не могу сформировать нужный POST запрос. Сниффер не отлавливает передачу кода валидации, сижу ковыряю сорцы, но чего-то не вкуриваю, как передается поле ctl00$CphContent$TbCode, и вообще как это все отрабатывает. Если есть какие идеи, отпишитесь плиз!
LEE_ROY
22.02.2008, 05:41
кинь ссылку на скрипт
КучО
22.02.2008, 11:36
http:// www. case wis e.com /Suppor t/Downloads/
только там надо региться
(мыло можешь указать левое)
выбираешь например первое
и появляется страничка с кодом, куски которого есть выше
LEE_ROY
22.02.2008, 17:23
Your request for a download code is being processed. A member of our team will be in touch shortly.

и куда этот сраный код пришел, на ЛЕВОЕ мыло, как ты и говорил? :rolleyes:
LEE_ROY
22.02.2008, 17:28
а сам пост запрос такого вида:

POST /Support/Downloads/EvaluationVersions/CorporateModelerSuiteEvaluationVersion.htm HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.casewise.com/Support/Downloads/EvaluationVersions/CorporateModelerSuiteEvaluationVersion.htm
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Host: www.casewise.com
Content-Length: 472
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: casewiseuser=2662; .ASPXAUTH=0AAE327C87F15CFF6CC1476CA83AE85672895036 A88BEDEAE9E0A9E3DCDE1588770EB8A5C7C60BB22B4AEB3470 665584CC5AEB2540A5B349EF2F189053C5536C6B8A0CFE9203 DFD2C7AFB7832FC91C1C04BB2700857C5CE3C3B091093CF2B8 801C753123E1C725F393AFD02132AECD148BB9B2047B9FA6CB DE734A2E52A8B052; CMSAUTHTOKEN=wxbgvl4rkpne3nayiae4ivl7xsp5sfeubtvkh 3c4rbs6vniuejjbi6ulwx7uniez7lh62v2th5jbnu3qujvjbfw tyg; ASP.NET_SessionId=ewqjv4ufleyhpp45ow5nieud; __utma=185213755.116715794.1203686145.1203686145.1 203686617.2; __utmb=185213755; __utmz=185213755.1203686145.1.1.utmccn=(direct)|ut mcsr=(direct)|utmcmd=(none); __utmc=185213755

__EVENTTARGET=ctl00%24CphContent%24HlValidate&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=%2FwEPDwUKLTk1NTI0ODE0MWRkCbSXn%2F0nF0 OTBhOIt2eyh4UU9HA%3D&ctl00%24CphContent%24TbCode=XUY&ctl00%24CphContent%24Search1%24TbSearch=Type+somet hing...&ctl00%24CphContent%24QuickLinks%24DdlQuickLinks=&__EVENTVALIDATION=%2FwEWEAKfwYrmCwLu5rzuDgKTkZyvAg Kf2IaDAgKvi4uFBwKvi6vbCgKO9uzMCAKO9uzMCALe6berAwLe i8KSCgLfkIeACwKm9cD%2BDAKs1a7jBwKRnOqlCwLWg9bRCgLq t4%2B%2FCgK1m9rNCEygklFFg1sAwuQa7MIO
o3,14um
22.02.2008, 18:47
ага, когда возникае подобная ситуация, нужно учитывать куки!
КучО
23.02.2008, 05:49
Этот запрос ВООБЩЕ не приходит!
Если бы он приходил - я бы не парился!
Регился под разными акками с разных айпи на разные мыла - и один хрен
Запрос у меня есть, ну и где здесь передача кода идет?
А мне нужно перебрать 8999 кодов, я их руками вбивать не хочу...
LEE_ROY
23.02.2008, 06:29
протри очки...
__EVENTTARGET=ctl00%24CphContent%24HlValidate&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=%2FwEPDwUKLTk1NTI0ODE0MWRkCbSXn%2F0nF0 OTBhOIt2eyh4UU9HA%3D&ctl00%24CphContent%24TbCode=XUY&ctl00%24CphContent%24Search1%24TbSearch=Type+somet hing...&ctl00%24CphContent%24QuickLinks%24DdlQuickLinks=&__EVENTVALIDATION=%2FwEWEAKfwYrmCwLu5rzuDgKTkZyvAg Kf2IaDAgKvi4uFBwKvi6vbCgKO9uzMCAKO9uzMCALe6berAwLe i8KSCgLfkIeACwKm9cD%2BDAKs1a7jBwKRnOqlCwLWg9bRCgLq t4%2B%2FCgK1m9rNCEygklFFg1sAwuQa7MIO
КучО
23.02.2008, 08:38
Спасиба!!
Подобрал!
Код был 8213..
Вопрос решен, тему можно закрывать!

P.s. LEE_ROY, чем запрос перехватил?
o3,14um
23.02.2008, 14:55
навискоупом, наверное... ;-)