УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
POST и headers

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

03.06.2009, 14:30

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Ну ты и намутил тут...

PHP код:


		
			
$headers[] = "Cookie:PHPSESSID='2lpliicfgkjfnmjhbkm6dbn4t1';

Закрывающую кавычку не поставил... И вообще - это быдлокод, почитай гугл, php.net.

#12

03.06.2009, 14:40

.:EnoT:.

Постоянный

Регистрация: 29.05.2007

Сообщений: 852

Провел на форуме:
4832771

Репутация: 1916

Ужос..

PHP код:


		
			
$postdata = array( 'param1' => '123',

                   'param2' => '123',

                   'email'  => '',

                   'imagefile' => '@' . realpath('pic.jpg')

                 );



$ch = curl_init('http://www.anysite.ru/site.php?par=1');

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);

$result= curl_exec ($ch);

curl_close ($ch);

ВСЁ! Больше тебе не нужны никакие заголовки!

#13

03.06.2009, 14:40

alex.k12

Новичок

Регистрация: 03.05.2009

Сообщений: 19

Провел на форуме:
53130

Репутация: 0

mailbrush, это я всё упростил. на самом деле я беру id php-сессии из пришедших ранее set-cookie заголовков. Если ты думаешь, что проблема в id сессии, это 100% не так, тут всё правильно.

Цитата:

ВСЁ! Больше тебе не нужны никакие заголовки!

Это как же, они не рассматриваются при проверке правильности запросов на сервере?

Последний раз редактировалось alex.k12; 03.06.2009 в 14:43..

#14

03.06.2009, 19:10

alex.k12

Новичок

Регистрация: 03.05.2009

Сообщений: 19

Провел на форуме:
53130

Репутация: 0

Есть еще одна проблема, ошибка 417 Expectation Failed. Это баг сервера lighttpd, связанный с автоматической отправкой курлом хедера Expect: 100-continue.
http://www.astahost.com/Help-Removing-Specific-Header-cURL-t14787.html
Кто-нибудь сталкивался с этим?

#15

03.06.2009, 19:35

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Может стоит поставить xampp/wampp?

#16

03.06.2009, 21:17

Dr.TRO

Новичок

Регистрация: 29.01.2009

Сообщений: 23

Провел на форуме:
44173

Репутация: 16

Отправить сообщение для Dr.TRO с помощью ICQ

Блин отправляй все сокетом и не парь всем мозги

#17

03.06.2009, 21:40

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Какими сокетами??? Только курл!

#18

04.06.2009, 18:18

alex.k12

Новичок

Регистрация: 03.05.2009

Сообщений: 19

Провел на форуме:
53130

Репутация: 0

Почему же, можно и сокетами, только я с ними никогда не работал. Искал, но так и не понял алгоритма передачи параметров. Вот это возвращает Bad request (и понятно, нагородил тут)

PHP код:


		
			
    $body = Array(

    '-----------------------------23683118578968',

    'Content-Disposition: form-data; name="param1"',

    '\r\n',

    '123',

    '-----------------------------23683118578968',

    'Content-Disposition: form-data; name="param2"',

    '\r\n',

    '123',

    '-----------------------------23683118578968',

    'Content-Disposition: form-data; name="email"',

    '\r\n',

    '\r\n',

    '-----------------------------23683118578968',

    'Content-Disposition: form-data; name="imagefile"; filename="pic.jpg"',

    'Content-Type: image/jpeg',

    '\r\n',

    file_get_contents(realpath('pic.jpg')),

    '-----------------------------23683118578968',

    'Content-Disposition: form-data; name="param3"',

    '\r\n',

    '123');



    $clenght=strlen(implode("\r\n",$body));

    

    $a = array("POST http://www.anysite.ru/site.php?par=1 HTTP/1.1", 

    "Host: www.anysite.ru", 

    "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10", 

    "Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", 

    "Accept-Language:ru,en-us;q=0.7,en;q=0.3", 

    "Accept-Encoding:gzip,deflate", 

    "Accept-Charset:windows-1251,utf-8;q=0.7,*;q=0.7", 

    "Keep-Alive:43200", 

    "Connection:keep-alive", 

    "Referer:http://www.anysite.ru/site/", 

    "Cookie:PHPSESSID=$sessid", 

    "Content-Type:multipart/form-data; boundary=---------------------------23683118578968",

    "Content-Length:$clenght",

    "\r\n"); 

    

    $post = array();

    $post = $a + $body;



    $f = fsockopen('64.46.248.204','8080') or die('Can\'t connect'); 

    fwrite($f,implode("\r\n",$post)); 

    $in = fread($f, 1048576);

    if ($in) {list(,$result) = explode("\r\n\r\n", $in, 2);}

    else $result = NULL;

    fclose($f);

#19

04.06.2009, 20:37

.:EnoT:.

Постоянный

Регистрация: 29.05.2007

Сообщений: 852

Провел на форуме:
4832771

Репутация: 1916

PHP код:


		
			
$post = $a + $body;

Это какбэ операция сложения, а не конкатенации.
Замени хотя бы на:

PHP код:


		
			
$post = $a . "\r\n" . $body;

ну и это:

PHP код:


		
			
fwrite($f,implode("\r\n",$post));

на

PHP код:


		
			
fwrite($f, $post);

#20

05.06.2009, 00:59

alex.k12

Новичок

Регистрация: 03.05.2009

Сообщений: 19

Провел на форуме:
53130

Репутация: 0

Цитата:

Сообщение от .:EnoT:.

[php]
ну и это:

PHP код:


		
			
fwrite($f,implode("\r\n",$post));

на

PHP код:


		
			
fwrite($f, $post);

Ну да, и затереть разделитель между хедерами и содержимым. Вообще я правильно мыслю? Или всё вот это

PHP код:


		
			
 $body = Array( 

    '-----------------------------23683118578968', 

    'Content-Disposition: form-data; name="param1"', 

    '\r\n', 

    '123', 

    '-----------------------------23683118578968', 

    'Content-Disposition: form-data; name="param2"', 

    '\r\n', 

    '123', 

    '-----------------------------23683118578968', 

    'Content-Disposition: form-data; name="email"', 

    '\r\n', 

    '\r\n', 

    '-----------------------------23683118578968', 

    'Content-Disposition: form-data; name="imagefile"; filename="pic.jpg"', 

    'Content-Type: image/jpeg', 

    '\r\n', 

    file_get_contents(realpath('pic.jpg')), 

    '-----------------------------23683118578968', 

    'Content-Disposition: form-data; name="param3"', 

    '\r\n', 

    '123');

можно заменить на это?

PHP код:


		
			
$body = "param1=123&param2=123&email=&imagefile=pic.jpg&param3=123";

Последний раз редактировалось alex.k12; 05.06.2009 в 01:21..

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Веб-уязвимости	519	23.09.2021 11:44
FireFox Post Extension	[53x]Shadow	Избранное	21	28.04.2011 18:10
C# HTTP POST	Maxidrom	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	11	20.02.2009 21:41
Post запрос...	RedBull@12	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	4	06.12.2006 17:26

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход