ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.05.2010, 19:22
|
|
Познающий
Регистрация: 30.01.2007
Сообщений: 69
Провел на форуме:
1405367
Репутация:
47
|
|
Post Запрос.
Запутался в пост запросе. Вообще реально, что бы при заходе на страницу выполнялся пост запрос, а то с гет проблем нету.
|
|
|
11.05.2010, 19:49
|
|
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
Провел на форуме:
444589
Репутация:
123
|
|
Вопрос из какой области?
я могу трактовать его по разному и ответить 3 вариантами:
1)в firefox расширение hackBar поддерживает отправку пост запросов
2)_http://www.google.ru/search?hl=ru&q=php+curl+post
3) form.submit() //javascript
|
|
|
|
11.05.2010, 20:11
|
|
Познающий
Регистрация: 30.01.2007
Сообщений: 69
Провел на форуме:
1405367
Репутация:
47
|
|
phpdreamer Допустим есть страница, с полями. В которой пользователь должен ввести данный. Вот надо чтоб это сделалось за него. Он заходит на сайт и там заполняется страница. А вообще возможно ли это?
|
|
|
|
11.05.2010, 20:30
|
|
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216
Репутация:
261
|
|
вот пример пост авторизаци на вп
PHP код:
$username="admin";
$password="blog";
$url="http://wordpressblogURL/";
$cookie="cookie.txt";
$postdata = "log=". $username ."&pwd=". $password ."&wp-submit=Log%20In&redirect_to=". $url ."blog/wordpress/wp-admin/&testcookie=1";
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, $url . "blog/wordpress/wp-login.php");
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6");
curl_setopt ($ch, CURLOPT_TIMEOUT, 60);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 0);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
curl_setopt ($ch, CURLOPT_REFERER, $url . "blog/wordpress/wp-login.php");
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata);
curl_setopt ($ch, CURLOPT_POST, 1);
$result = curl_exec ($ch);
curl_close($ch);
echo $result;
exit;
|
|
|
|
11.05.2010, 21:18
|
|
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
Провел на форуме:
444589
Репутация:
123
|
|
из моих 3 ответов, это ответ номер 3
если подробнее... кури в сторону параметра value у html-тега input
Nelzone, ты не в тему
------
//добавлено через 5 минут
-----
Код:
<div style="display: none;">
<form name="form" method="post" action="">
<input type="text" name="pole" id="pole" value="admin">
<input type="password" name="password" value="12345678">
<input type="submit" name="button" id="button" value="ok">
</form>
</div>
<? if(isset($_POST['password']))
echo $_POST['password'];
else
echo '<script>form.submit();</script>'; ?>
Последний раз редактировалось phpdreamer; 11.05.2010 в 21:33..
|
|
|
|
12.05.2010, 11:56
|
|
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216
Репутация:
261
|
|
Сообщение от phpdreamer
Nelzone, ты не в тему
это к чему?
|
|
|
|
12.05.2010, 12:41
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 15
Провел на форуме:
63230
Репутация:
0
|
|
Сообщение от Nelzone
это к чему?
ето к тому что пыха неподходит....
|
|
|
|
12.05.2010, 13:27
|
|
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893
Репутация:
102
|
|
Сообщение от IGL
ето к тому что пыха неподходит....
PHP код:
<?php
$sock = fsockopen($url, $port) or die('fuck you :(');
$post = "lol=1&ololo=2&other_shit=blabla";
$head = "POST /gg.php HTTP/1.0\r\n";
$head .= "Host: ".$url."\r\n";
$head .= "Content-Type: {type}\r\n";
$head .= "Content-Length: ".strlen($post)."\r\n\r\n";
$head .= $post;
fwrite($sock, $head);
fclose($sock);
?>
Nelzone, запостил примерно то же, только на курле. Нормальный пост запрос, при желании добавляешь свои хттп-заголовки (например юзер-агент, куки, etc).
Чем не устраивает?
|
|
|
|
12.05.2010, 17:31
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 15
Провел на форуме:
63230
Репутация:
0
|
|
Сообщение от Failure
PHP код:
<?php
$sock = fsockopen($url, $port) or die('fuck you :(');
$post = "lol=1&ololo=2&other_shit=blabla";
$head = "POST /gg.php HTTP/1.0\r\n";
$head .= "Host: ".$url."\r\n";
$head .= "Content-Type: {type}\r\n";
$head .= "Content-Length: ".strlen($post)."\r\n\r\n";
$head .= $post;
fwrite($sock, $head);
fclose($sock);
?>
Nelzone, запостил примерно то же, только на курле. Нормальный пост запрос, при желании добавляешь свои хттп-заголовки (например юзер-агент, куки, etc).
Чем не устраивает? афтар выбрал 3 вариант с ява скриптом так что подумай... наверняка в голову придет что пыха неподходит темболее на пыхе любой(ет я оброзно) может сделать.
|
|
|
|
12.05.2010, 17:36
|
|
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
Провел на форуме:
444589
Репутация:
123
|
|
я так понимаю ТС имеет ввиду CSRF уязвимость... пхп тут не нужен
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
