Параметры Post
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Параметры Post - 2006-10-21 21:45:47.303333
|
|
|
rus_4_ever
Сообщений: 9
Оценки: 0
Присоединился: 2006-10-21 21:41:10.320000
|
Здравствуйте. Подскажите пожалуйста, можно ли как нибудь просматривать параметры Post при пересылке? Извините, если вопрос глупый… Пасиба.
|
|
|
RE: Параметры Post - 2006-10-21 21:52:33.040000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
<?php
error_reporting(0);
@set_time_limit(0);
$convert2post = "off";$action = "";$url2get = "";$writedata = "";$manualquery = "";$version = "0.5";
$body = "
<script language='JavaScript' type='text/javascript'>
var current_header = true;var current_header2 = true;var current_header3 = true;
function shrinkHeader(mode,id)
{
document.getElementById(id).style.display = mode ? 'none' : '';
current_header = mode;
}
</script>
<style type='text/css'>
h1.madh1{
color: #C1C1C7;
font: 8pt verdana, geneva, lucida, arial, helvetica, sans-serif;
margin: 0px;
}
input.madinput{
background-color: #336600;
font-size: 8pt;
color: #FFFFFF;
font-family: Tahoma;
border: 1 solid #666666;
}
textarea.madtextarea{
background-color: #333333;
font-size: 8pt;
color: #FFFFFF;
font-family: Tahoma;
border: 1 solid #666666;
}
a.madlink {
font-family: Verdana, Arial, Geneva, Arial, Helvetica, serif;
text-decoration: none;
font-weight: normal;
color: gray;
font-size: 11px;}
a.madlink:hover {
font-family: Verdana, Arial, Geneva, Arial, Helvetica, serif;
text-decoration: none;
font-weight: normal;
color: red;
font-size: 11px;}
table.madtable {
width: 100%;
margin : 0px 0px 0px 0px;
padding : 0px 0px 0px 0px;
font-size: 1em;
}
div.mainmaddiv {
background-color: #2B2F34;
width:100%;
}
div.mainmaddiv2 {
position: absolute;
top: 60px;
width:48%;
background:gray;
}
div.madabout {
background-color: #2B2F34;
position: absolute;
left:40%;
top:40%;
width:200px;
text-align:center;
}
div.madconfig {
background:gray;
position: absolute;
left:10px;
top:60px;
width:500px;
text-align:center;
border : 1px Green;
border-bottom : thin Red;
}
</style>
<table class='madtable' width=100%><tr><td>
<div class='mainmaddiv' id='upshrinkHeader' style='display:none;'>
<div class='mainmaddiv2' style='left:10px;'>
<form action='' method='POST'> Query:<br><input type='hidden' name='action' value='manualsend'><textarea class='madtextarea' name='manualquery' style='width:100%;' cols='50' rows='20'>{GET_query}</textarea><br><input type='submit' value='Send Request'></form>
</div>
<div class='mainmaddiv2' style='right:10px;'>
Replay:<br><textarea class='madtextarea' style='width:100%;' cols='50' rows='20'>{GET_replay}</textarea>
</div>
</div>
<div class='mainmaddiv' align='center'><h1 class='madh1'><font face='Webdings' size='4'>@</font> P2GmadGEN v".$version." by <b>madnet</b> <font face='Webdings' size='4'>@</font></h1></div>
<div class='mainmaddiv' align='right'><a href='#' class='madlink' onclick='shrinkHeader(!current_header,\"upshrinkHeader\"); return true;'>VIEW ROW REQUEST</a> | <a href='#' onclick='shrinkHeader(!current_header,\"upshrinkHeader3\"); return true;' class='madlink'>CONFIG</a> | <a href='#' class='madlink' onclick='shrinkHeader(!current_header,\"upshrinkHeader2\"); return true;'>ABOUT</a> </div>
<div class='mainmaddiv' align='center'>
<br>
<form action='' method='POST'>
<input class='madinput' name='url2get' type='text' value='{url2get}' style='width:85%'> <input type='submit' style='width:10%' value='Send Request'>
<br><br><div style='width:90%;' align='right'><h1 class='madh1'><input align='right' name='convert2post' type='checkbox' checked='{convert2post}'>Convert get2post</h1></div>
<br></div>
<div class='madabout' id='upshrinkHeader2' style='display:none;'><br><h1 class='madh1'><b>P2GmadGEN v".$version."</b><br>Post request to get transfer<br>and request generator<br><br><b>Coded by madnet <br>ICQ: 751777</b></h1><br><br><a href='http://securityprobe.net' class='madlink' target='_blank'>http://securityprobe.net</a><br><a href='http://antichat.ru' class='madlink' target='_blank'>http://antichat.ru</a><br><a href='#' onclick='shrinkHeader(!current_header,\"upshrinkHeader2\"); return true;' class='madlink'><b>close</b></a><br></div>
<div class='madconfig' id='upshrinkHeader3' style='display:none;'><div align='center'><h1 class='madh1'><b>CONFIG:</b></div>Fields to add or replace (example: User-Agent: madOpera)</h1><br><textarea class='madtextarea' style='width:100%;' cols='50' rows='20' name='fields2replace'>{fields2replace}</textarea><a href='#' onclick='shrinkHeader(!current_header,\"upshrinkHeader3\"); return true;' class='madlink'><h1 class='madh1'><b>close</b></h1></a></div>
</form>
</tr></td></table><hr><br>
";
//////////////////
//SYSTEM FUNCTIONS
function parseurl($location){
if (!$location){return;}
$port_default=80;
$url=preg_replace("#://?#si","://",$location,1);
$url=@parse_url($url);
$scheme=$url[scheme];
$host=$url[host];
$port=$url[port];
if (!$port){$port=$port_default;}
$path=$url[path];
$path=str_replace("\\","/",$path);
if (!$path) $path="/";
$path=preg_replace("'/{2,100}'si","/",$path);
for ($i=0;$i<10;$i++){$path=preg_replace("#/[^\./][^/]+/\.\.?/#si","/",$path);}
for ($i=0;$i<10;$i++){$path=preg_replace("#/\.\.?/#si","/",$path);}
$get=$url[query];
$preffix=$scheme."://".$host.substr($path,0,strrpos($path,"/"))."/";
$location=$scheme."://".$host.$path;
if ($get){$location.="?$get";}
return array($location,$scheme,$host,$port,$path,$get,$preffix);
}
//////////////////
function sendrequest($url,$convert)
{
global $GET_query,$writedata,$fields2replace;
//GET HEADERS
foreach(getallheaders() as $fied => $value)
{
if ($fied!="") $headers[$fied] = $value;
}
//Fields2replace
if ($fields2replace!="")
{
$temp = explode("\r\n",$fields2replace);
foreach($temp as $temp)
{
$temp1 = explode(": ",$temp);
$headers[$temp1[0]] = $temp1[1];
}
}
//PARSE HEADERS
unset($headers['Content-Length']);
unset($headers['Content-Type']);
$headers['Host'] = $url[2];
///////////////
if ($url[1]=="https") $url[2] = "ssl://".$url[2];
$socket = fsockopen($url[2], $url[3], $errno, $errstr, 30);
if (!$socket)
{
$writedata .= "ERROR: can't connect to host. ".$url[2];
}
else
{
if ($convert)
$GET_query = "POST ".$url[4]." HTTP/1.0\r\n";
else
$GET_query = "GET ".$url[4]."?".$url[5]." HTTP/1.0\r\n";
//////FILL HEADERS/////
while ($fruit_name = current($headers))
{
$GET_query .= key($headers).": ".$headers[key($headers)]."\r\n";
next($headers);
}
if ($convert)
{
$GET_query .= "Content-Type: application/x-www-form-urlencoded\r\nContent-Length: ".strlen($url[5])."\r\n\r\n";
$GET_query .= $url[5];
}
$GET_query .= "\r\n";
//////////////////////
fwrite($socket, $GET_query);
while (!feof($socket))
{
$html_source .= (fgets($socket, 1024));
}
$writedata = str_replace("{GET_query}",htmlspecialchars($GET_query),$writedata);
$writedata = str_replace("{GET_replay}",htmlspecialchars($html_source),$writedata);
$tmp = explode("\r\n\r\n",$html_source);
$writedata .= substr($html_source,strlen($tmp[0]));
}
}
//////////////////
function sendmanualquery($manualquery)
{
global $writedata;
$postdata = "";
$manualquery = explode("\r\n",$manualquery);
for($a=1;$a<count($manualquery)+1;$a++)
{
$tmp = explode(": ",$manualquery[$a]);
if ($tmp[1]!=NULL)
$headers[$tmp[0]] = $tmp[1];
else
$postdata .= $tmp[0];
}
$socket = fsockopen($headers['Host'], 80, $errno, $errstr, 30);
if (!$socket)
{
$writedata .= "ERROR: can't connect to host.";
}
else
{
$GET_query = $manualquery[0]."\r\n";
//////FILL HEADERS/////
while ($fruit_name = current($headers))
{
if (key($headers)!="Content-Length")
$GET_query .= key($headers).": ".$headers[key($headers)]."\r\n";
next($headers);
}
if ($postdata!="")
{
$GET_query .= "Content-Length: ".strlen($postdata)."\r\n";
$GET_query .= "\r\n".$postdata;
}
$GET_query .= "\r\n";
//////////////////////
fwrite($socket, $GET_query);
while (!feof($socket))
{
$html_source .= (fgets($socket, 1024));
}
$writedata = str_replace("{GET_query}",htmlspecialchars($GET_query),$writedata);
$writedata = str_replace("{GET_replay}",htmlspecialchars($html_source),$writedata);
$tmp = explode("\r\n\r\n",$html_source);
$writedata .= substr($html_source,strlen($tmp[0])); }
}
//////////////////
//EOF SYSTEM FUNCTIONS
if(@get_magic_quotes_gpc()) $_POST=@array_map('stripslashes',$_POST);
if (isset($_POST['action'])) $action = $_POST['action'];
if (isset($_POST['url2get'])) $url2get = $_POST['url2get'];
if (isset($_POST['convert2post'])) $convert2post = $_POST['convert2post'];
if (isset($_POST['manualquery'])) $manualquery = $_POST['manualquery'];
if (isset($_POST['fields2replace'])) $fields2replace = $_POST['fields2replace'];
$writedata .= $body;
$writedata = str_replace("{convert2post}",$convert2post,$writedata);
$writedata = str_replace("{fields2replace}",$fields2replace,$writedata);
$writedata = str_replace("{url2get}",str_replace("'",''',$url2get),$writedata);
if(($action == "manualsend") and ($manualquery!=""))
{sendmanualquery($manualquery);echo($writedata);exit();}
if($url2get!="")
{
$url = parseurl($url2get);
if($convert2post=='on') sendrequest($url,1); else sendrequest($url,0);
}
else
{
$writedata = str_replace("{GET_query}","",$writedata);
$writedata = str_replace("{GET_replay}","",$writedata);
$writedata = str_replace("{fields2replace}","",$writedata);
}
echo($writedata);
?> Юзай! :@ZLOY
|
|
|
RE: Параметры Post - 2006-10-21 21:52:59.976666
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Здравствуйте. Извиняю. Можно, нужно посмотреть в яндексе и на securitylab.ru в разделе софт http-снифферы. Пожайлуйста.
|
|
|
RE: Параметры Post - 2006-10-21 21:58:42.243333
|
|
|
denisbaltin
Сообщений: 357
Оценки: 0
Присоединился: 2006-07-24 18:24:49
|
Вот, Крот. Вот тебе и флуд. Иди ори про это в "Треп":)
|
|
|
RE: Параметры Post - 2006-10-21 22:34:57.570000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
Вот, Крот. Вот тебе и флуд. Иди ори про это в "Треп" Где ты нашел здесь флуд! Чел задал вопрос по теме! Я ему ответил! хых) странно! флуд! хыхы) :@ZLOY
|
|
|
RE: Параметры Post - 2006-10-21 23:36:17.976666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Причём тут "Журнал Хакер"?? Здесь обсуждается ЖУРНАЛ и его содержимое, а не просьбы научиться пользоваться поисковиком. В БЕШЕНСТВЕ [sm=mad.gif][sm=devil.gif]
|
|
|
RE: Параметры Post - 2006-10-21 23:50:04.913333
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
Причём тут "Журнал Хакер"?? Здесь обсуждается ЖУРНАЛ и его содержимое, а не просьбы научиться пользоваться поисковиком. В БЕШЕНСТВЕ Сорри за оффтоп! Можете меня в бан за это! :@ZLOY
|
|
|
|
|