v2.5.2
Giriş yap

php curl login olma / post yakalama

g4rymckinn0n
516 defa görüntülendi ve 2 kişi tarafından değerlendirildi

curl ile veri aldığım bir site vardı birkaç gündür login olamıyorum.

önceden şuradan login olmak için post attığı adresi bulabiliyordum:
https://prnt.sc/8aVYmEQr-Cte

ama şimdi login olurken networkü izlediğimde login gelip gidiyor. çok hızlı olduğu için yakalayamıyorumç. ekran videosu alıp görmeyi dendedim 120fps de anca yakalayabildim :)
onun da sadece var olduğunu görebiliyorum:
https://prnt.sc/665gHSiO0xpY

burada post attığı yeri nasıl görebilirim? kaydediciyi çalıştırdım orada da şöyle bir kayıt oluştu:
https://prnt.sc/IiMF0ncFLAsO

login işlemleri ajax ile yapılıyor. siteye giriş yapmak için bayağı uğraşmıştım. tam her şey tamam derken birden login mi değişti beni mi banladılar anlamadım.

Cevap yaz
Cevaplar (4)
g4rymckinn0n
1013 gün önce

@omerf yanıt için teşekkür ederim.
burpsuite ile baktığımda sadece önceki gördüklerimi gördüm ve bu yüzden curl içinde bir değişiklik yapamadım.
bir de bu konuda oldukça yeni olduğum için farklı yöntemler de deneyemiyorum.
bir göz atmak isterseniz g4rymckinn0n@ gmail üzerinden mailinizi beklerim.
bu gibi durumlarda ne yapılması gerektiğini gösteren bir doküman olursa onu da incelemek isterim.

omerf
1013 gün önce

@g4rymckinn0n

Post işlemi sonrası yönlendirme yapması muhtemel. BurpSuite yönlendirmeyi engeller ve post işlemini yakalayıp kaydeder. O sayede istediğiniz gibi inceleyebilirsiniz isteği.
Tahminimce sadece redirect işlemi yapmışlar.
Alternatif kolaylık için chrome eklentisini;
WebSniffer

g4rymckinn0n
1014 gün önce

@omerf cevap için teşekkür ederim.

kontrol ettiğimde önceki ile aynı yere aynı şekilde post ediyor. ve ben farkı göremeyecek kadar deneyimsizim bu konuda.
benim görebildiğim tek değişiklik, site.com/ajax/login değerinin network alanında eskiden kalıcı olarak durduğu, şimdi ise işlemden sonra kaybolduğu.
kendim halledemedim maalesef.

omerf
1014 gün önce

BrupSuite kullanabilirsiniz.