folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder PHP Curl İle Login Olma ( Soru )



PHP Curl İle Login Olma ( Soru )

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karakutu
    karakutu's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    Şöyle bir sorum var,

    Ben PHP curl ile herhangi bir siteye login olmak istiyorum ama bu herhangi bir siteye login olurken  hidden yapılmış bir input ile token gönderiyor bunu atlatmanın yolu var mıdır?

    Örnek olarak tahribatta denedim ( ban yerim diye korkmadım değil ama öğrenmeye çalışıyoruz ) dediğim gibi aynı sistem burada da mevcut bunu atlamanın yada atlatmanın yolu yordamı var mıdır?

    karakutu tarafından 02/Şub/23 22:50 tarihinde düzenlenmiştir
    Mevzu derin | Papikolas Planet
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Silvanus
    Silvanus's avatar
    Kayıt Tarihi: 28/Nisan/2020
    Erkek

    Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi. 
    Bir de Cookie yok mu? Varsa expire time ne kadar?

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle

    TheAvenqer tarafından 02/Şub/23 22:53 tarihinde düzenlenmiştir
    Bot ve lisans ihtiyaçlarınız için pm atınız.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karakutu
    karakutu's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    Silvanus bunu yazdı

    Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi. 
    Bir de Cookie yok mu? Varsa expire time ne kadar?

    Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim. 

    Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir. 

    Mevzu derin | Papikolas Planet
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Silvanus
    Silvanus's avatar
    Kayıt Tarihi: 28/Nisan/2020
    Erkek
    karakutu bunu yazdı
    Silvanus bunu yazdı

    Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi. 
    Bir de Cookie yok mu? Varsa expire time ne kadar?

    Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim. 

    Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir. 

    Hmm, sonrasında içerik alınacak galiba. Chatgpt bilir belki hocam :) session management ile ilgili bu tarz yapısal hatalar oluyor, mümkün değil diyemeyiz ama sizin senaryoda nasıl bir yapı var bilmiyorum. Çok anlasam özelden at bakalım dicem ama bende olta satıyorum balık tutmayı bilmiyorum :)

    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karakutu
    karakutu's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    TheAvenqer bunu yazdı

    Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle

     :) eyvallah hocam şimdi deniyorum

    (pyhthon örneğinide kaçırdım sanma, inşallah bende öyle yazmayı başarırım :)  ) 

    Mevzu derin | Papikolas Planet
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek
    karakutu bunu yazdı
    TheAvenqer bunu yazdı

    Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle

     :) eyvallah hocam şimdi deniyorum

    (pyhthon örneğinide kaçırdım sanma, inşallah bende öyle yazmayı başarırım :)  ) 

    vallaha hocam sonradan baktım attığım linkte o yokmuş o yüzden linki sildim

    Bot ve lisans ihtiyaçlarınız için pm atınız.
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karakutu
    karakutu's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    Silvanus bunu yazdı
    karakutu bunu yazdı
    Silvanus bunu yazdı

    Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi. 
    Bir de Cookie yok mu? Varsa expire time ne kadar?

    Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim. 

    Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir. 

    Hmm, sonrasında içerik alınacak galiba. Chatgpt bilir belki hocam :) session management ile ilgili bu tarz yapısal hatalar oluyor, mümkün değil diyemeyiz ama sizin senaryoda nasıl bir yapı var bilmiyorum. Çok anlasam özelden at bakalım dicem ama bende olta satıyorum balık tutmayı bilmiyorum :)

    Amacım açıkcası şöyle dediğim gibi bütünüyle fantazi ama değilsede buradan fikrimi  alıp yapan mürit olursa bundan da para kazanırsa zehir zıkkım olsun :P  şaka tabi.

    biraz tersine mühendislik gibi bir saçmalık olabilir.  Google siteme geldiği vakit farklı bir içerik normal kullanıcı geldiği vakit farklı bir içerik göstermek istiyorum. Yani ben aslında curl ile ile bağlanıp içerik çekmek gibi bir niyetim yok sadece google botun gözünden nasıl görünüyor onu anlamaya çalışıyordum. 

    Mevzu derin | Papikolas Planet
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Silvanus
    Silvanus's avatar
    Kayıt Tarihi: 28/Nisan/2020
    Erkek

    Yarın fırsat bulursam kendi sitelerimden birinde loglarıninceleyeceğim, googlebot requesti bulursam burda paylaşırım belki işine yarar hocam.

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    Deleted001
    Deleted001's avatar
    Kayıt Tarihi: 22/Kasım/2020
    Erkek
    karakutu bunu yazdı

    Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir. 

    site sahibi veya yazılımcısı ahmak değilse googlebot ipleri ve useragent'ına göre işlem yapmıştır, o tamamen site sahibinin önlemlerine göre kalmış bir şey ama benim yapılarımda ve birçok arkadaşta o şekilde giremezsin hatta bloklanırsın yapıdan

     

    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nonamebiri
    nonamebiri's avatar
    Kayıt Tarihi: 06/Şubat/2022
    Homo

    REQUEST GET "https://www.tongucakademi.com/login"

      HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

      HEADER "Pragma: no-cache"

      HEADER "Accept: */*"

    #GET_TOKEN PARSE "<SOURCE>" LR "__RequestVerificationToken\" type=\"hidden\" value=\"" "\"" -> VAR "token"

    #COOKIE_TOKEN PARSE "<COOKIES(__RequestVerificationToken)>" LR "" "" -> VAR "__RequestVerificationToken"

    REQUEST POST "https://www.tongucakademi.com/login/login"

      CONTENT "Email=<USER2>&Parola=<PASS>&Hatirla=false&__RequestVerificationToken=<token>"

      CONTENTTYPE "application/x-www-form-urlencoded"

      HEADER "Host: www.tongucakademi.com"

      HEADER "Connection: keep-alive"

      HEADER "sec-ch-ua: \"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\""

      HEADER "Accept: */*"

      HEADER "Content-Type: application/x-www-form-urlencoded; charset=UTF-8"

      HEADER "X-Requested-With: XMLHttpRequest"

      HEADER "sec-ch-ua-mobile: ?0"

      HEADER "User-Agent: <UA>"

      HEADER "sec-ch-ua-platform: \"Windows\""

      HEADER "Origin: https://www.tongucakademi.com"

      HEADER "Sec-Fetch-Site: same-origin"

      HEADER "Sec-Fetch-Mode: cors"

      HEADER "Sec-Fetch-Dest: empty"

      HEADER "Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7"

      HEADER "Cookie: __RequestVerificationToken=<__RequestVerificationToken>"

      HEADER "Accept-Encoding: gzip, deflate" 

     

     

    Yukardaki başka bi dilde yapılmış bi örnek önce tokeni çekmelisiniz get ile

     

     

     

     

    Reply With Quote Alıntı yap
Toplam Hit: 3107 Toplam Mesaj: 14
php curl login