Добавлено (07 Февраль 2010, 02:58) --------------------------------------------- гм, офигенная штука . многое происходящее стало более ясным. потом еще поиграюсь с утра.
Когда станет совсем ясно, поймеш что это просто Все проблемы в иных шнягах, невозможность вставить или поменять какую либо свою строчку в заголовоке, вот и вся премудрость. В почтовике еще меньше строчек.
Добавлено (07 Февраль 2010, 11:37) --------------------------------------------- Но это только начало, нужна ли поддержка передачи по посту бинарных данных?
эээ... лично я ни разу не сталкивался с такой необходимостью
Никогда? не скачивал и не закачивал файлы? И тега в форме <input type="file"... никогда не видел? И что такое "multipart/form-data". Ну ладно, я как бы и не набиваюсь, баба с воза...
да както нет... вернее, не этими способами. скачать/открыть файл обычно пытаюсь используя его путь по ссылке, а закачать - пока даже не представляю практического применения для себя. но кому-то обязательно может пригодится
скачать/открыть файл обычно пытаюсь используя его путь по ссылке,
Так вот в ответе сервера, после заголовка и идут бинарные данные, если заголовок и текст как то можно просмотреть в текстовом виде, то уж бинарную посылку фиг, потому что как только в бинарном коде встретится код 0, (конец строки)и остальное становится недоступно.
Добавлено (07 Февраль 2010, 16:43) --------------------------------------------- При подаче пост запроса, заголовок отделяется от пост данных двойным переводом строки Content-Length в заголовке указывает размер передаваемых данных(включая имена переменных и разные разделительные знаки). В поле адрес примера указывается домен, для получения ип адреса, в поле порт -номер порта, как правило это 80, но бывает и 8080, а так же теоритически может быть любой. На одном ип может быть множество сайтов, в заголовке POST http://www.site.ru/news.html HTTP/1.0 указывается адрес конкретной страницы заголовок Host: www.site.ru служит для того что бы на сервере с ранее вычисленном ип знать к какому из разделов (сайту) на серваке обращатся.
Добавлено (07 Февраль 2010, 16:57) --------------------------------------------- Легким движением руки,... выбрав порт 25 и написав другие заголовки, а они, черт побъери, гораздо сложнее, чем хттп шняга плавно превращается... в смтп клиент. Ну очень "Страшные" заголовки можно посмотреть тут h t tp ://www.codenet.ru/webmast/smtp.php. Получить почту - POP3 там же, порт 110. Ну и так далее, выучив с десяток команд, можно с клавы превращать ее во что угодно
Добавлено (08 Февраль 2010, 03:31) --------------------------------------------- Заголовок для поиска по форуму POST /forum/ HTTP/1.1 Accept:image/gif, image/x-xbitmap, image/jpg Accept-Language:ru User-Agent: Mozilla/4.0 Host: mmbuilder.ru Content-Length: 11 Connection: Keep-Alive
В какой такой адресной? То что в верху - порт и адрес, служит для подключения, я даже месаджи вывел, номер порта и полученный из введенного адреса ип, конструкция типа http://mmbuilder.ru/forum/15-1639-2 является адресом для браузера, и состоит http:// протокол, mmbuilder.ru адрес сайта и forum/15-1639-2 адрес документа. Для нахождения ип нужен только домен -символическое имя сайта (mmbuilder.ru =195.216.243.2), конструкцию типа http://mmbuilder.ru сервер днс не понимает, только mmbuilder.ru или в крайнем случае www.mmbuilder.ru. Логика работы любой клиентской шняги - установка порта, если ранее не установили, определения ип адреса по имени домена, подключение,<--выполняется тсп ип, протокол высшего уровня, с тсп поддержкой--> передача запроса, получение ответа. DEMBEL, ну не уподобляйся ты некоторым, если что не получается описывай подробнее.
ну да, (пытался проверить разные варианты адреса), например http://mmbuilder.ru/forum?zapros=post&a=6 чтобы сразу в браузере страница результатов поиска по zapros открылась пробовал по разному, но то-ли юкоз меня не понимает, или я неправильно спрашиваю...
Просто сохрани в файл и переименуй в имя.хтмл и запусти. <form method="get" action="http://mmbuilder.ru/forum/"> <input type="text" name="kw" value="keyword"/> <input type="submit" value="Ok" /> <input type="hidden" name="a" value="6"/> </form> вернет одну страницу, а если <form method="post" вернет желаемую
Но не так все просто в этом мире, у меня что то возвращает, а что не знаю(в шняге). тут может и Referer и Cookie: на это влиять.
Все получаю нужную страницу, листбокс, зараза, не терпит перевода строк в качестве итема, пришлось его обмануть Добавил функцию определения статуса клиента, перекодировку оем-анси и утф8, сохранение полученного ответа в файл, в заголовке ставлю Connection: close, что бы после отправки хтмл текста сервер отключался от клиента, ведь кроме него нам ничего не надо.
Sync, интересно это хорошо, тут главное понять как что, и вполне уместны вопросы, при нужде я тебе растолкую каждую бубочку, почему так а не иначе, если сам не поймеш. Но исключительно по тому что сделал или написал я, и связанных с этим вопросам. Логику работы иных шняг я не коментирую, по простой причине, их надо хотя бы посмотреть, а это мне не интересно Только не думай что я все знаю, просто имею общие предвставления и умею найти нужное, не более того. К примеру я не знаю что ты там хочеш получить, и что это такое твои "реальный трек" понятия не имею
У вас в форме поиска выше <!--U1BFOOTER1Z--><!-- Подвал --> есть скрытое поле <input type="hidden" name="a" value="6" /> Посмотри на стороне сервера, че за переменная. Может как-то связано обозначением страниц. http://mmbuilder.ru/forum/0-0-0-6
Это елементарно, ватсон На странице может быть не одна форма, так же по одному адресу могут обращатся и формы с других стараниц, скажем так что это есть динамическая страница, в зависимости от параметров она меняет свой вид. name="a" value="6" как раз и говорит что данные пришли именно из этой формы, предписывая странице нужное поведение. У меня на сайте всего одна страница, а в натуре их под сотню. Так что a=6 это тип или вид страницы.
в ответ приходит незарегистрированная страница. может я чего начудил? куда дальше-то надо играть? и как использовать phpsessionid? Тут что, авторизация в два захода, я теперь должен sessionid отослать? и что такое dle_hash?
1. пост дата, 3 переменных, а не две! login_name=tester login_password=1111111 login=submit 2. login_name=tester&login_password=1111111&login=submit 3. Content-Length: 221 и гіде энто ты стока букафф насчитал? Их усего 53шт. Content-Length: 53 он то дурень ждет када же ты ему отдаш остальных 168 букафф. отправка запроса <input onclick="submit();"
Quote (DEMBEL)
phpsessionid?
ано как бы (пись бы) на стороне сервака метку ставит, альтернатива кукишу.
Утром не было времени толком ответить. Переменные для пхп, формируются в хтмл следуюшим образом: Теги которые имеют атрибут name=" и имеют свойство value и составляют пару имя-значение, где атрибут name имя переменной а свойство value его значение. Так как ты привел не полную форму а лиш ее фрагмент, вожможно какая либо переменная не была нами учтена. Посмотрел ее оригинал. Атрибут action='' пустой, то есть отсутствует адрес отправки формы, это есть один из способов защиты от методов ее использования, аналогичным твоему При событии онсубмит, вызывается функция showBusyLayer(), в ней, а может и не только в ней и зашит адрес отправки. Страница грузит уйму скриптов, в одном из них и находится эта функция. Привожу некоторые их имена
От гимороя можно легко избавиться, сняв снифером оригинальный заголовок Тут речь идет уже не о формировании заголовка, на основании формы, а обход скриптинга страницы. Если загрузив и проверив все скрипты ты не найдеш этой функции, значит защита более толковая, но об этом потом.
Добавлено (10 Февраль 2010, 00:03) --------------------------------------------- Вот заголовок из под снифера. POST / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg,*/* Referer: http://xxx.ru Accept-Language: ru Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: cinemaxx.ru Content-Length: 70 Connection: Keep-Alive Cache-Control: no-cache Cookie: PHPSESSID=9tddqkцкs4jhg69n2crnl4p6d6h6
login_name=qqqq&login_password=wwww&login=submit&image.x=45&image.y=24 Как видиш присутствует еще две переменные, думай что они и как.
получаем совсем другие знчения image... переменых, приходим к выводу что в них собака порылась, и они являются элементами защиты, разберись как они меняются- решиш задачу.
Добавлено (10 Февраль 2010, 00:18) --------------------------------------------- при первой загрузке страницы тебе вешается кук, а при запросе ты его отдаеш, надо проверить не меняется ли он, если да то вот еще один елемент.
Самораскодирующийся и запускающийся явкин шкриптс, любимая форма жизни вирусевых загрузчикофф eval(function(p,a,c,k,e,r)... eval( енто его "запускальщик" возможно, в свою очередь, тож как то кодируемый кем то, нада разобраться, дело гиморойное, но я как то подобные вирусы раскодировал ранее. Ну эт канешно не вирус, а способ ныканья кода
. многое происходящее стало более ясным. потом еще поиграюсь с утра.
Все права защищены
