php curl konusunda destek verebilecek biri var mı?
birkaç gündür login olamadığım bir panel var. curl ile bağlanıyordum ama artık login sistemi sanırım değişti. gözden bir şeyi kaçırıyorum ama neyi bulamadım. bu konuda yardımcı olabilecek biri var mı?
siteye normal olarak ajax ile login oluyoruz.
curl ile bunu olabildiğince taklit ettim. giriş de yapıyordum fakat her ne yaptılarsa giremiyorum. login'de post kısmı görünüyor tekrar kayboluyor. burpsuite önermişti burada biri. onunla baktığımda login adresinin ve form ögelerinin isimlerinin aynı olduğunu görüyorum.
@abdullahx hocam teşekkür ederim. burpsuite olmadan login kısmını bu kodla yakalayabildim.
curl ile bağlantı kurmakta halen sorun yaşıyorum. bu bilgileri curl ile gönderdiğimde giriş yapamıyorum.
bu logini hemen kaybetmelerinin sebebi bu olsa gerek. böyle bir şey nasıl aşılır?
$cookie_file = dirname(__FILE__) . '/haremaltin.cookie';
login('email', 'pass');
header('Content-Type: application/json');
echo curl_request('GET', 'https://www.sitedadi.com/servis');
function login($email, $pass) {
return curl_request(
'POST',
'httplogindizin',
'login_user=' . urlencode($email) . '&login_password=' . urlencode($pass) . '&rememberMe=on',
array(
'Host: www.sitedadi.com/',
'Content-Length: 59',
'Accept: */*',
'Content-Type: application/x-www-form-urlencoded; charset=UTF-8',
'X-Requested-With: XMLHttpRequest',
'Sec-Ch-Ua-Mobile: ?0',
'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36',
'Origin: www.sitedadi.com',
'Sec-Fetch-Site: same-origin',
'Sec-Fetch-Mode: cors',
'Sec-Fetch-Dest: empty',
'Referer: www.sitedadi.com',
'Accept-Encoding: gzip, deflate',
'Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7',
'Connection: close'
)
);
}
function curl_request($method, $url, $post_fields = null, $http_header = []) {
global $cookie_file;
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $url,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => $method,
CURLOPT_POSTFIELDS => $post_fields,
CURLOPT_COOKIEFILE => $cookie_file,
CURLOPT_COOKIEJAR => $cookie_file
));