Форум
Написать нам
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: as-master  
Форум MMB » Всё о программе Multimedia Builder » Мир Multimedia Builder » Отправка POST запроса
Отправка POST запроса
Alex3AДата: Воскресенье, 07 Февраля 2010, 02:29 | Сообщение # 31
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
ну вот полуфабрикат :D
нажать порт сет, адрес,конект, сенд, подождать, виев рез.
задать порт, адрес,подключится, отправить, подождать, посмотреть.
Естественно надо знать как составлять заголовки :D

Добавлено (07 Февраль 2010, 02:22)
---------------------------------------------
Жаловаться можно и нужно :D

Добавлено (07 Февраль 2010, 02:29)
---------------------------------------------
Хейдер на эту страницу:
Адрес mmbuilder.ru
GET /mmbuilder.ru/forum/15-1639-2 HTTP/1.1
Accept:image/gif, image/x-xbitmap, image/jpg, image/pjpg,*/*
Accept-Language:ru
User-Agent: Mozilla/4.0
Host: mmbuilder.ru

Прикрепления: proekt.rar(22.8 Kb)
 
DEMBELДата: Воскресенье, 07 Февраля 2010, 02:58 | Сообщение # 32
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
тээкс, интересно. с этим стоит поиграться!

Добавлено (07 Февраль 2010, 02:58)
---------------------------------------------
гм, офигенная штука :) . многое происходящее стало более ясным. потом еще поиграюсь с утра.




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Воскресенье, 07 Февраля 2010, 11:37 | Сообщение # 33
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
многое происходящее стало более ясным

Когда станет совсем ясно, поймеш что это просто :D
Все проблемы в иных шнягах, невозможность вставить или поменять какую либо свою строчку в заголовоке, вот и вся премудрость.
В почтовике еще меньше строчек. :D

Добавлено (07 Февраль 2010, 11:37)
---------------------------------------------
Но это только начало, нужна ли поддержка передачи по посту бинарных данных?

 
DEMBELДата: Воскресенье, 07 Февраля 2010, 15:29 | Сообщение # 34
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Alex3A)
нужна ли поддержка передачи по посту бинарных данных?

эээ... лично я ни разу не сталкивался с такой необходимостью.




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Воскресенье, 07 Февраля 2010, 15:59 | Сообщение # 35
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
эээ... лично я ни разу не сталкивался с такой необходимостью

Никогда? не скачивал и не закачивал файлы? И тега в форме <input type="file"...
никогда не видел? И что такое "multipart/form-data".
Ну ладно, я как бы и не набиваюсь, баба с воза... :D
 
DEMBELДата: Воскресенье, 07 Февраля 2010, 16:08 | Сообщение # 36
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Alex3A)
не скачивал и не закачивал файлы?

да както нет... вернее, не этими способами. скачать/открыть файл обычно пытаюсь используя его путь по ссылке, а закачать - пока даже не представляю практического применения для себя. но кому-то обязательно может пригодится




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Понедельник, 08 Февраля 2010, 03:31 | Сообщение # 37
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
скачать/открыть файл обычно пытаюсь используя его путь по ссылке,

Так вот в ответе сервера, после заголовка и идут бинарные данные, если заголовок и текст как то можно просмотреть в текстовом виде, то уж бинарную посылку фиг, потому
что как только в бинарном коде встретится код 0, (конец строки)и остальное
становится недоступно.

Добавлено (07 Февраль 2010, 16:43)
---------------------------------------------
При подаче пост запроса, заголовок отделяется от пост данных двойным переводом строки
Content-Length в заголовке указывает размер передаваемых данных(включая имена переменных и разные разделительные знаки).
В поле адрес примера указывается домен, для получения ип адреса, в поле порт -номер
порта, как правило это 80, но бывает и 8080, а так же теоритически может быть любой.
На одном ип может быть множество сайтов, в заголовке POST http://www.site.ru/news.html HTTP/1.0 указывается адрес конкретной страницы
заголовок Host: www.site.ru служит для того что бы на сервере с ранее вычисленном
ип знать к какому из разделов (сайту) на серваке обращатся.

Добавлено (07 Февраль 2010, 16:57)
---------------------------------------------
Легким движением руки,... выбрав порт 25 и написав другие заголовки, а они, черт побъери, гораздо сложнее, чем хттп :D шняга плавно превращается... в смтп клиент.
Ну очень "Страшные" заголовки можно посмотреть тут
h t tp ://www.codenet.ru/webmast/smtp.php. Получить почту - POP3 там же, порт 110.
Ну и так далее, выучив с десяток команд, можно с клавы превращать ее во что угодно :D

Добавлено (08 Февраль 2010, 03:31)
---------------------------------------------
Заголовок для поиска по форуму :D
POST /forum/ HTTP/1.1
Accept:image/gif, image/x-xbitmap, image/jpg
Accept-Language:ru
User-Agent: Mozilla/4.0
Host: mmbuilder.ru
Content-Length: 11
Connection: Keep-Alive

kw=post&a=6

kw=искомое слово

 
DEMBELДата: Понедельник, 08 Февраля 2010, 03:39 | Сообщение # 38
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
чета в адресной строке никак не работает



Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Понедельник, 08 Февраля 2010, 13:12 | Сообщение # 39
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
чета в адресной строке никак не работает

В какой такой адресной? То что в верху - порт и адрес, служит для подключения,
я даже месаджи вывел, номер порта и полученный из введенного адреса ип, конструкция
типа http://mmbuilder.ru/forum/15-1639-2 является адресом для браузера, и состоит
http:// протокол, mmbuilder.ru адрес сайта и forum/15-1639-2 адрес документа.
Для нахождения ип нужен только домен -символическое имя сайта (mmbuilder.ru =195.216.243.2), конструкцию типа http://mmbuilder.ru сервер днс не понимает,
только mmbuilder.ru или в крайнем случае www.mmbuilder.ru.
Логика работы любой клиентской шняги - установка порта, если ранее не установили,
определения ип адреса по имени домена, подключение,<--выполняется тсп ип,
протокол высшего уровня, с тсп поддержкой--> передача запроса, получение ответа.
DEMBEL, ну не уподобляйся ты некоторым, если что не получается описывай
подробнее.
 
DEMBELДата: Понедельник, 08 Февраля 2010, 13:26 | Сообщение # 40
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Alex3A)
В какой такой адресной?

да в браузере я решил проверить :)




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Понедельник, 08 Февраля 2010, 13:45 | Сообщение # 41
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
DEMBEL, ну опять, тяни с клещами! что в браузере попробовал в адресной строке?
передать постовый запрос по гет?
 
DEMBELДата: Понедельник, 08 Февраля 2010, 14:34 | Сообщение # 42
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
ну да, (пытался проверить разные варианты адреса), например
http://mmbuilder.ru/forum?zapros=post&a=6
чтобы сразу в браузере страница результатов поиска по zapros открылась
пробовал по разному, но то-ли юкоз меня не понимает, или я неправильно спрашиваю... :)




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
YURIYДата: Понедельник, 08 Февраля 2010, 15:33 | Сообщение # 43
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
Quote (DEMBEL)
http://mmbuilder.ru/forum?zapros=post&a=6

Ты чего! Поиск по форуму на юкозе можно запросит только через POST.

Quote (Alex3A)
Заголовок для поиска по форуму
POST /forum/ HTTP/1.1
...
kw=post&a=6



Вечная память Андрею Сергееву!
 
Alex3AДата: Понедельник, 08 Февраля 2010, 15:43 | Сообщение # 44
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
или я неправильно спрашиваю...

Ты передал на сервер переменную "zapros"=post и "a"=6, а там фигурирует "kw"
http://mmbuilder.ru/forum?kw=post&a=6
Если убрать все лишнее

Но не так все просто в этом мире, у меня что то возвращает, а что не знаю(в шняге).
тут может и Referer и Cookie: на это влиять.
 
Alex3AДата: Понедельник, 08 Февраля 2010, 16:44 | Сообщение # 45
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Все получаю нужную страницу, листбокс, зараза, не терпит перевода строк в качестве
итема, пришлось его обмануть :D Добавил функцию определения статуса клиента, перекодировку оем-анси и утф8, сохранение полученного ответа в файл, в заголовке ставлю Connection: close, что бы после отправки хтмл текста сервер отключался от клиента, ведь кроме него нам ничего не надо.
Прикрепления: proekt1.rar(24.6 Kb)
 
SyncДата: Понедельник, 08 Февраля 2010, 16:53 | Сообщение # 46
Новый участник
Группа: Пользователи
Сообщений: 13
Репутация: 0
Награды: 0
Статус: Offline
Очень интересно.
 
Alex3AДата: Понедельник, 08 Февраля 2010, 20:48 | Сообщение # 47
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Sync, интересно это хорошо, тут главное понять как что, и вполне уместны
вопросы, при нужде я тебе растолкую каждую бубочку, почему так а не иначе, если сам не
поймеш. Но исключительно по тому что сделал или написал я, и связанных с этим вопросам. Логику работы иных шняг я не коментирую, по простой причине, их надо
хотя бы посмотреть, а это мне не интересно :D
Только не думай что я все знаю, просто имею общие предвставления и умею найти нужное,
не более того. :D
К примеру я не знаю что ты там хочеш получить, и что это такое твои "реальный трек"
понятия не имею :D
 
DEMBELДата: Понедельник, 08 Февраля 2010, 21:10 | Сообщение # 48
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Sync)
Очень интересно.

Мдаа, штука офигенная... только фиг знает что такое a=6?




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
SyncДата: Понедельник, 08 Февраля 2010, 21:56 | Сообщение # 49
Новый участник
Группа: Пользователи
Сообщений: 13
Репутация: 0
Награды: 0
Статус: Offline
У вас в форме поиска выше <!--U1BFOOTER1Z--><!-- Подвал --> есть скрытое поле <input type="hidden" name="a" value="6" /> Посмотри на стороне сервера, че за переменная. Может как-то связано обозначением страниц.
http://mmbuilder.ru/forum/0-0-0-6
 
Alex3AДата: Понедельник, 08 Февраля 2010, 22:31 | Сообщение # 50
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (DEMBEL)
только фиг знает что такое a=6?

Это елементарно, ватсон :D
На странице может быть не одна форма, так же по одному адресу могут обращатся
и формы с других стараниц, скажем так что это есть динамическая страница, в зависимости от параметров она меняет свой вид. name="a" value="6" как раз и говорит
что данные пришли именно из этой формы, предписывая странице нужное поведение.
У меня на сайте всего одна страница, а в натуре их под сотню.
Так что a=6 это тип или вид страницы.
 
DEMBELДата: Вторник, 09 Февраля 2010, 07:26 | Сообщение # 51
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
такое дело... необходимо проити авторизацию, вот кусок формы логина на сайте:
Доступно только для пользователей

в ответ приходит незарегистрированная страница. может я чего начудил? куда дальше-то надо играть? и как использовать phpsessionid? Тут что, авторизация в два захода, я теперь должен sessionid отослать? и что такое dle_hash?




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Вторник, 09 Февраля 2010, 10:40 | Сообщение # 52
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
1. пост дата, 3 переменных, а не две!
login_name=tester
login_password=1111111
login=submit
2. login_name=tester&login_password=1111111&login=submit
3. Content-Length: 221 и гіде энто ты стока букафф насчитал?
Их усего 53шт. Content-Length: 53 он то дурень ждет када же
ты ему отдаш остальных 168 букафф.
отправка запроса
<input onclick="submit();"
Quote (DEMBEL)
phpsessionid?

ано как бы (пись бы) на стороне сервака метку ставит, альтернатива кукишу.
Quote (DEMBEL)
и что такое dle_hash?

А не знаю :D пачитай Set-Cookie: матюки.
 
DEMBELДата: Вторник, 09 Февраля 2010, 17:27 | Сообщение # 53
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
все равно в ответ незарегистрированная страница приходит
чтото я не уверен насчет login=submit




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Среда, 10 Февраля 2010, 00:03 | Сообщение # 54
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Утром не было времени толком ответить.
Переменные для пхп, формируются в хтмл следуюшим образом:
Теги которые имеют атрибут name=" и имеют свойство value и составляют пару
имя-значение, где атрибут name имя переменной а свойство value его значение.
Так как ты привел не полную форму а лиш ее фрагмент, вожможно какая либо переменная
не была нами учтена.
Посмотрел ее оригинал. Атрибут action='' пустой, то есть отсутствует адрес отправки
формы, это есть один из способов защиты от методов ее использования, аналогичным твоему :D При событии онсубмит, вызывается функция showBusyLayer(), в ней, а может и не только в ней и зашит адрес отправки. Страница грузит уйму скриптов, в одном из них
и находится эта функция. Привожу некоторые их имена

Они грузятся страницей в инеттемп, как их заполучить для анализа кала?
[удалено] ,браузер предложит выполнить или сохранить, сохраняем, анализируем.

От гимороя можно легко избавиться, сняв снифером оригинальный заголовок :D
Тут речь идет уже не о формировании заголовка, на основании формы,
а обход скриптинга страницы. Если загрузив и проверив все скрипты ты не найдеш
этой функции, значит защита более толковая, но об этом потом.

Добавлено (10 Февраль 2010, 00:03)
---------------------------------------------
Вот заголовок из под снифера.
POST / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg,*/*
Referer: http://xxx.ru
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: cinemaxx.ru
Content-Length: 70
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=9tddqkцкs4jhg69n2crnl4p6d6h6

login_name=qqqq&login_password=wwww&login=submit&image.x=45&image.y=24
Как видиш присутствует еще две переменные, думай что они и как.

 
DEMBELДата: Среда, 10 Февраля 2010, 00:07 | Сообщение # 55
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Alex3A)
Если загрузив и проверив все скрипты ты не найдеш этой функции, значит защита более толковая, но об этом потом.

ну я сразу как увидел взялся за поиски showBusyLayer(), но из за кучи скриптов пока не нашел, надо искать дальше.
Quote (Alex3A)
сняв снифером оригинальный заголовок
Я потерял снифер (ссылку) которую ты давал, TraceComm какойто вроде, надо найти и скачать...
Ладно щас буду проверять скрипты еще раз...

Добавлено (10 Февраль 2010, 00:07)
---------------------------------------------

Quote (Alex3A)
Как видиш присутствует еще две переменные, думай что они и как.

а это не картинка входа, на которую нажимать нада случаем? похожи на координаты картинки какието




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Среда, 10 Февраля 2010, 00:18 | Сообщение # 56
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Слегка модифицировав форму

получаем совсем другие знчения image... переменых, приходим к выводу что в них
собака порылась, и они являются элементами защиты, разберись как они меняются-
решиш задачу.

Добавлено (10 Февраль 2010, 00:18)
---------------------------------------------
при первой загрузке страницы тебе вешается кук, а при запросе ты его отдаеш,
надо проверить не меняется ли он, если да то вот еще один елемент.

 
DEMBELДата: Среда, 10 Февраля 2010, 00:18 | Сообщение # 57
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
панятна... щас сперва найду етот ShowBusyLayer() посмотрим че там



Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
DEMBELДата: Среда, 10 Февраля 2010, 00:35 | Сообщение # 58
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Доступно только для пользователей

Добавлено (10 Февраль 2010, 00:35)
---------------------------------------------
...ajax/js_edit.js




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Среда, 10 Февраля 2010, 01:21 | Сообщение # 59
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Самораскодирующийся и запускающийся явкин шкриптс, любимая форма жизни вирусевых
загрузчикофф :D
eval(function(p,a,c,k,e,r)...
eval( енто его "запускальщик" возможно, в свою очередь, тож как то кодируемый кем то,
нада разобраться, дело гиморойное, но я как то подобные вирусы раскодировал ранее.
Ну эт канешно не вирус, а способ ныканья кода :D
 
Alex3AДата: Среда, 10 Февраля 2010, 01:30 | Сообщение # 60
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Как ея породили тако ее и замочимс, жми на кнопка, бери ручку, переписуй :D
Прикрепления: 8654279.rar(2.9 Kb)
 
Форум MMB » Всё о программе Multimedia Builder » Мир Multimedia Builder » Отправка POST запроса
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Поиск: