Тема
|
Пренасочване
|
|
Автор | mainmind (Нерегистриран) |
Публикувано | 29.01.07 14:20 |
|
Нека имаме следните файлове
my.php
login.php
members.php
Посредством Curl my.php изпраща POST данни до login.php.Login.php вижда,че данните са коректни и пренасочва към members.php,но това обърква Curl-to
и показва празна страница,а не members.php
Какво да правя ?
|
|
|
Това не знам защо ми прилича на диалога от "Книга за джунглата"
- Какво ще правим ?
- Какво ти се прави ?
- И сега какво ще правим ?
- А какво ти се прави ?
Питаш какво да правиш - А какво ти се прави ?
Аз всъщност не можах да схвана идеята - това дето го пишеш уеб базирано прокси ли трябва да се явява ?
видя ли че има едно CURLOPT_FOLLOWLOCATION в curl-setopt() ?
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
|
|
Тема
|
Re: Пренасочване
[re: mainmind]
|
|
Автор | пxп шмaтka (Нерегистриран) |
Публикувано | 29.01.07 16:07 |
|
CURLOPT_FOLLOWLOCATION
...ами ако някой постне директно към members.php ?
|
|
Тема
|
Re: Пренасочване
[re: пxп шмaтka]
|
|
Автор | mainmind (Нерегистриран) |
Публикувано | 29.01.07 19:56 |
|
Чудесно ! Така работи !
Ама почти!
Щото Връща 'Невалидна сесия';
Проблемът е,че като пренасочва към members.php login.php прави това
members.php?PHPSESSIONID=aKK0h8J7Gcy6
|
|
|
|
|
|
CURLOPT_COOKIE
и кукито е PHPSESSID
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
|
|
Тема
|
Re: Пренасочване
[re: ro6avia]
|
|
Автор | mainmind (Нерегистриран) |
Публикувано | 30.01.07 12:16 |
|
Това работи:)
Благодаря.
Но,ако файла не е members.php,а members.jsp и имаме
members.jsp;jsessionid=aVrJndJNTppg
Тогава тоя номер не бачка.Някакви идеи ?
|
|
|
Ммммм тогава ме осенява една много еретична идея че се опитваш да правиш нещо по абв-то. А то милото толкова го разбазикаха, че сега ако успееш да се логнеш в него си е цяло чудо. Трябват ти кукита, реферер и още един куп бозички.
За по-лесно защо не си опишеш всичкото на ниво сокети ами се мъчиш с тоя КУРл ;-)))))
$fp = fsockopen("host", (int) port) и т.н.
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
|
|
Тема
|
Re: Пренасочване
[re: ro6avia]
|
|
Автор | mainmind (Нерегистриран) |
Публикувано | 30.01.07 13:59 |
|
А-аааа !
Не съм хакер !
Пък и АБВ-то не е идинственото дето ползва jsp!
А и каква е разликата,ако ползвам сокети?
Пак ще има сесийни променливи...
|
|
|
ще е в това че ще можеш да си пишеш комуникацията по протокола, а не да разчиташ че някой друг ще я направи вместо теб. Наистина писанието е малко повечко, но имаш пълен контрол върху всички гет, пост заявки, кукита и т.н.
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
|
|