个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试对网站现有的注册和支付系统进行逆向工程。该系统的过程分为两步。第一步是用户提交注册信息。以下是第一次表单提交的实时 HTTP header 的输出:
https://drive.google.com/file/d/0By2lFlhEzILjR0V4WkJNSWMzWU0/edit?usp=sharing
在查看此步骤时,我发现用户被定向到浏览器地址中包含这些 http 变量的页面:
plugin=cbpaidsubscriptions
&cbpgacctno=1
&cbppdtback=33d54252b823f27833aa451238663f83
&cbpbasket=178
&cbpshopuser=99fe7e456230069467dd397360ad951f
&result=payform
我需要准确理解这些值是如何通过表单传递的。我是 Live HTTP headers 的新手,所以我不清楚如何读取输出。
最终,必须有某种类型的重定向脚本来创建隐藏变量,然后将它们传递到下一个表单。以下是表单标题中的 script 代码:
https://docs.google.com/document/d/1Ney0XWUikFaOsRzywREWSP8LJNc7oi6VxikAgatuAcI/edit?usp=sharing
总结一下这个问题,我希望学习的是:
1) 正在使用什么脚本来重定向用户?
2) 我需要做什么来重新创建唯一变量以通过我的表单?
3)是否有关于如何更好地理解实时http header 的教程?
最佳答案
生成 header 的扩展名为 CBSUbs - 社区构建器付费订阅 - 可从 https://www.joomlapolis.com/cb-solutions/cbsubs 获取。
该扩展程序专门管理网站上的订阅,并执行所有权限管理,以确定某人是否正在订阅、订阅并允许访问内容、订阅但已过期因此无法再访问内容等。
所以这些变量都是根据组件进行编码的。例如,cbpshopuser 是标识正在订阅的用户的 key 。
不幸的是,我认为 CBSubs 背后的代码是经过编码的,因此您无法像使用其他开源软件那样直接对其进行逆向工程。
我对实时 header 了解不多,不足以为您提供进一步帮助,并且无法准确说出您想要做什么 - 逆向工程 CBSub 可能不是最容易查看的选项。在本例中,该功能由 Joomla 扩展提供,因此了解该扩展的功能而不是重新发明轮子,可能是您最好的起点。
关于javascript - 尝试从 Firefox 读取实时 HTTP header 报告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21789086/
25
4
0
Closed. This question is opinion-based。它当前不接受答案。 想改善这个问题吗?更新问题,以便editing this post用事实和引用来回答。 2年前关闭。
我想显示我的网站上所有用户都在线(实时;就像任何聊天模块一样)。我正在使用下面提到的脚本来执行此操作。 HTML: Javascript: var doClose = false; documen
有什么方法可以知道 Algolia 何时成功处理了排队作业,或者与上次重新索引相比,Algolia 是否索引了新文档? 我们希望建立一个系统,每当新文档被索引时,浏览网站的用户都会收到实时更新警告,并
构建将在“桌面”而不是浏览器中运行的 Java 应用程序的推荐策略是什么。该应用程序的特点是: 1. Multiple application instances would be running o
这是场景: 我正在编写一个医疗相关程序,可以在没有连接的情况下使用。当采取某些措施时,程序会将时间写入CoreData记录。 这就是问题所在,如果他们的设备将时间设置为比实际时间早的时间。那将是一个大
我有: $(document).ready(function () { $(".div1, .div2, .div3, .div4, .div5").draggable();
我有以下 jquery 代码: $("a[id*='Add_']").live('click', function() { //Get parentID to add to. var
我有一个 jsp 文件,其中包含一个表单。提交表单会调用处理发送的数据的 servlet。我希望当我点击提交按钮时,一个文本区域被跨越并且应该实时显示我的应用程序的日志。我正在使用 Tomcat 7。
我编辑了我的问题,我在 Default.aspx 页面中有一个提交按钮和文本框。我打开两个窗口Default.aspx。我想在这个窗口中向文本框输入文本并按提交,其他窗口将实时更新文本框。 请帮助我!
我用 php 创建了一个小型 CMS,如果其他用户在线或离线,我想显示已登录的用户。 目前,我只创建一个查询请求,但这不会一直更新。我希望用户在发生某些事情时立即看到更改。我正在寻找一个类似于 fac
我有以下问题需要解决。我必须构建一个图形查看器来查看海量数据集。 我们有一些特定格式的文件,其中包含数百万条代表实验结果的记录。每条记录代表大图上的一个样本点。我见过的最大的文件有 4370 万条记录
我最近完成了申请,但遇到了一个大问题。我一次只需要允许 1 个用户访问它。每个用户每次都可以访问一个索引页面和“开始”按钮。当用户点击开始时,应用程序锁定,其他人需要等到用户完成。当用户关闭选项卡/浏
我是 Android 开发新手。我正在寻找任何将音高变换应用到输出声音(实时)的方法。但我找不到任何起点。 我找到了这个 topic但我仍然不知道如何应用它。 有什么建议吗? 最佳答案 一般来说,该算
背景 用户计算机上的桌面应用程序从调制解调器获取电话号码,并在接到电话后将其发送到 PHP 脚本。目前,我可以通过 PHP 在指定端口上接收数据/数据包。然后我有一个连接到 411 数据库并返回指定电
很抱歉提出抽象问题,但我正在寻找一些关于在循环中执行一些等效操作的应用程序类型的示例/建议/文章,并且循环的每次迭代都应该在特定时间部分公开其结果(例如, 10 秒)。 我的应用程序在外部 WCF 服
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What specifically are wall-clock-time, user-cpu-time,
我最近遇到了一个叫做 LiveChart 的工具,决定试用一下。 不幸的是,我在弄清楚如何实时更新图表值时遇到了一些问题。我很确定有一种干净正确的方法可以做到这一点,但我找不到它。 我希望能够通过 p
我正在实现实时 flutter 库 https://pub.dartlang.org/packages/true_time 遇到错误 W/DiskCacheClient(26153): Cannot
我一直在使用 instagram 的实时推送 api ( http://instagram.com/developer/realtime/ ) 来获取特定位置的更新。我使用“半径”的最大可能值,即 5
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我是一名优秀的程序员,十分优秀!