PHP Curl İle Login Olma ( Soru )
-
Şöyle bir sorum var,
Ben PHP curl ile herhangi bir siteye login olmak istiyorum ama bu herhangi bir siteye login olurken hidden yapılmış bir input ile token gönderiyor bunu atlatmanın yolu var mıdır?
Örnek olarak tahribatta denedim ( ban yerim diye korkmadım değil ama öğrenmeye çalışıyoruz ) dediğim gibi aynı sistem burada da mevcut bunu atlamanın yada atlatmanın yolu yordamı var mıdır?
karakutu tarafından 02/Şub/23 22:50 tarihinde düzenlenmiştir -
Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi.
Bir de Cookie yok mu? Varsa expire time ne kadar? -
Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle
TheAvenqer tarafından 02/Şub/23 22:53 tarihinde düzenlenmiştir -
Silvanus bunu yazdı
Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi.
Bir de Cookie yok mu? Varsa expire time ne kadar?Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim.
Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir.
-
karakutu bunu yazdıSilvanus bunu yazdı
Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi.
Bir de Cookie yok mu? Varsa expire time ne kadar?Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim.
Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir.
Hmm, sonrasında içerik alınacak galiba. Chatgpt bilir belki hocam :) session management ile ilgili bu tarz yapısal hatalar oluyor, mümkün değil diyemeyiz ama sizin senaryoda nasıl bir yapı var bilmiyorum. Çok anlasam özelden at bakalım dicem ama bende olta satıyorum balık tutmayı bilmiyorum :)
-
TheAvenqer bunu yazdı
Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle
:) eyvallah hocam şimdi deniyorum
(pyhthon örneğinide kaçırdım sanma, inşallah bende öyle yazmayı başarırım :) )
-
karakutu bunu yazdıTheAvenqer bunu yazdı
Hocam ilk başta requests ile GET at inputu çek daha sonra o valueyi post olarak login datasının içine ekle
:) eyvallah hocam şimdi deniyorum
(pyhthon örneğinide kaçırdım sanma, inşallah bende öyle yazmayı başarırım :) )
vallaha hocam sonradan baktım attığım linkte o yokmuş o yüzden linki sildim
-
Silvanus bunu yazdıkarakutu bunu yazdıSilvanus bunu yazdı
Curl ile uğraşmadan, vakit kazancı olması adına bir proxy (burp veya owasp zap) aracı ile login isteği yakalayıp, aradaki mantıksal kısmı çözmeye çalışabilirsin hocam. İstediğin senaryoyu bulduktan sonra aynısını curl ile yaparsın. Token'sız denemek veya hep aynı token'la gondermek gibi.
Bir de Cookie yok mu? Varsa expire time ne kadar?Hocam teşekkür ederim, amacım PHP öğrenmek, salakça bir fantaziye kapıldım mantıklımıdır değil midir bilmediğim için denemek istedim.
Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir.
Hmm, sonrasında içerik alınacak galiba. Chatgpt bilir belki hocam :) session management ile ilgili bu tarz yapısal hatalar oluyor, mümkün değil diyemeyiz ama sizin senaryoda nasıl bir yapı var bilmiyorum. Çok anlasam özelden at bakalım dicem ama bende olta satıyorum balık tutmayı bilmiyorum :)
Amacım açıkcası şöyle dediğim gibi bütünüyle fantazi ama değilsede buradan fikrimi alıp yapan mürit olursa bundan da para kazanırsa zehir zıkkım olsun :P şaka tabi.
biraz tersine mühendislik gibi bir saçmalık olabilir. Google siteme geldiği vakit farklı bir içerik normal kullanıcı geldiği vakit farklı bir içerik göstermek istiyorum. Yani ben aslında curl ile ile bağlanıp içerik çekmek gibi bir niyetim yok sadece google botun gözünden nasıl görünüyor onu anlamaya çalışıyordum.
-
Yarın fırsat bulursam kendi sitelerimden birinde loglarıninceleyeceğim, googlebot requesti bulursam burda paylaşırım belki işine yarar hocam.
-
karakutu bunu yazdı
Şöyle : Kendimi google bot gibi gösterip sayfanın içeriğine Google bot gibi erişmek istiyorum yani googlebot web sitesini taramaya başladığı vakit nasıl görüyorsa bende aynı şekilde görmek istiyorum böyle bir fantaziye kapıldım, belkide mümkün değildir.
site sahibi veya yazılımcısı ahmak değilse googlebot ipleri ve useragent'ına göre işlem yapmıştır, o tamamen site sahibinin önlemlerine göre kalmış bir şey ama benim yapılarımda ve birçok arkadaşta o şekilde giremezsin hatta bloklanırsın yapıdan
-
REQUEST GET "https://www.tongucakademi.com/login"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
#GET_TOKEN PARSE "<SOURCE>" LR "__RequestVerificationToken\" type=\"hidden\" value=\"" "\"" -> VAR "token"
#COOKIE_TOKEN PARSE "<COOKIES(__RequestVerificationToken)>" LR "" "" -> VAR "__RequestVerificationToken"
REQUEST POST "https://www.tongucakademi.com/login/login"
CONTENT "Email=<USER2>&Parola=<PASS>&Hatirla=false&__RequestVerificationToken=<token>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "Host: www.tongucakademi.com"
HEADER "Connection: keep-alive"
HEADER "sec-ch-ua: \"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\""
HEADER "Accept: */*"
HEADER "Content-Type: application/x-www-form-urlencoded; charset=UTF-8"
HEADER "X-Requested-With: XMLHttpRequest"
HEADER "sec-ch-ua-mobile: ?0"
HEADER "User-Agent: <UA>"
HEADER "sec-ch-ua-platform: \"Windows\""
HEADER "Origin: https://www.tongucakademi.com"
HEADER "Sec-Fetch-Site: same-origin"
HEADER "Sec-Fetch-Mode: cors"
HEADER "Sec-Fetch-Dest: empty"
HEADER "Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7"
HEADER "Cookie: __RequestVerificationToken=<__RequestVerificationToken>"
HEADER "Accept-Encoding: gzip, deflate"
Yukardaki başka bi dilde yapılmış bi örnek önce tokeni çekmelisiniz get ile