精易论坛

标题: 某KM系统的分站主页管理数据提交问题 [打印本页]

作者: 1171707139 时间: 2017-2-26 13:14
标题: 某KM系统的分站主页管理数据提交问题
不废话，直奔主题分站后台的主页管理

提交地址：http://lg8.99ka.wang/view.php/Home/Subment/subset.shtml
提交类型：POST
提交数据：
-----------------------------22842605523108
Content-Disposition: form-data; name="web_name"

诚趣测试utf8编码网站名称
-----------------------------22842605523108
Content-Disposition: form-data; name="first_template"

1
-----------------------------22842605523108
Content-Disposition: form-data; name="logo"; filename=""
Content-Type: application/octet-stream

-----------------------------22842605523108
Content-Disposition: form-data; name="welcome"

<p>诚趣测试utf8编码欢迎语</p>
-----------------------------22842605523108
Content-Disposition: form-data; name="describe"

诚趣测试utf8编码系统描述
-----------------------------22842605523108
Content-Disposition: form-data; name="keyword"

诚趣测试utf8编码关键词
-----------------------------22842605523108
Content-Disposition: form-data; name="com_address"

诚趣测试utf8编码运营商
-----------------------------22842605523108
Content-Disposition: form-data; name="icp"

诚趣测试utf8编码ICP备案
-----------------------------22842605523108
Content-Disposition: form-data; name="copyright"

诚趣测试utf8编码版权
-----------------------------22842605523108
Content-Disposition: form-data; name="job_time"

诚趣测试utf8编码工作时间
-----------------------------22842605523108
Content-Disposition: form-data; name="tel1"

诚趣测试utf8编码客服电话
-----------------------------22842605523108
Content-Disposition: form-data; name="tel2"

诚趣测试utf8编码业务电话
-----------------------------22842605523108
Content-Disposition: form-data; name="tel3"

诚趣测试utf8编码加款电话
-----------------------------22842605523108
Content-Disposition: form-data; name="qq1"

诚趣测试utf8编码客服QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq2"

诚趣测试utf8编码业务QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq3"

诚趣测试utf8编码加款QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq4"

诚趣测试utf8编码投诉QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="script"

-----------------------------22842605523108
Content-Disposition: form-data; name="tic"

2e15366a4a4e43f9e1d697898206ccac
-----------------------------22842605523108--

编码：Content-Type text/html;charset=utf-8
网站地址：lg8.99ka.wang
网站帐号：langge
网站密码：1171707139
问题来了

1.这种POST的数据该怎么分析处理
2.为什么按照这个格式再次提交上去，却是失败
3.-----------------------------22842605523108这串数字并不是随机数，是Content-Type multipart/form-data; boundary=---------------------------22842605523108该怎么取
4.最后一行的2e15366a4a4e43f9e1d697898206ccac是MD5，怎么获取
5.这个编码会是utf8？协yi头该怎么处理

诚心提问

作者: 小宇88 时间: 2017-2-26 13:19
提交数据没看懂啊.

作者: 1171707139 时间: 2017-2-26 13:22

小宇88 发表于 2017-2-26 13:19
提交数据没看懂啊.

看懂我就不会提问了

作者: 熊猫巴布 时间: 2017-2-26 13:28
你说的那个数字  还有md5  都是分隔符，抓包的时候搜索下就知道了，应该是哪一步返回的。
这种就是多参数提交POST。
-----------------------------22842605523108
Content-Disposition: form-data; name="web_name"

诚趣测试utf8编码网站名称
-----------------------------22842605523108
Content-Disposition: form-data; name="first_template"

1
-----------------------------22842605523108
Content-Disposition: form-data; name="logo"; filename=""
Content-Type: application/octet-stream

-----------------------------22842605523108
Content-Disposition: form-data; name="welcome"

<p>诚趣测试utf8编码欢迎语</p>
-----------------------------22842605523108
Content-Disposition: form-data; name="describe"

诚趣测试utf8编码系统描述
-----------------------------22842605523108
Content-Disposition: form-data; name="keyword"

诚趣测试utf8编码关键词
-----------------------------22842605523108
Content-Disposition: form-data; name="com_address"

诚趣测试utf8编码运营商
-----------------------------22842605523108
Content-Disposition: form-data; name="icp"

诚趣测试utf8编码ICP备案
-----------------------------22842605523108
Content-Disposition: form-data; name="copyright"

诚趣测试utf8编码版权
-----------------------------22842605523108
Content-Disposition: form-data; name="job_time"

诚趣测试utf8编码工作时间
-----------------------------22842605523108
Content-Disposition: form-data; name="tel1"

诚趣测试utf8编码客服电话
-----------------------------22842605523108
Content-Disposition: form-data; name="tel2"

诚趣测试utf8编码业务电话
-----------------------------22842605523108
Content-Disposition: form-data; name="tel3"

诚趣测试utf8编码加款电话
-----------------------------22842605523108
Content-Disposition: form-data; name="qq1"

诚趣测试utf8编码客服QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq2"

诚趣测试utf8编码业务QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq3"

诚趣测试utf8编码加款QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="qq4"

诚趣测试utf8编码投诉QQ
-----------------------------22842605523108
Content-Disposition: form-data; name="script"

-----------------------------22842605523108
Content-Disposition: form-data; name="tic"

2e15366a4a4e43f9e1d697898206ccac
-----------------------------22842605523108--

这些都是提交数据，把里面的内容  替换掉  写在提交参数里面就可以了
你这个网址  直接打不开，应该是要检测来路的，协yi头把reference带上就行

作者: Godsteal 时间: 2017-2-26 13:29
MD5是JS计算出来的，你需要找到JS自己算出相应的参数，MD5很简单，22842605523108这串数字并不是随机数【不是随机数那就是网页返回的咯，肯定是可以找到的，什么协yi头，只可以说你全部复制进去慢慢试！】

作者: 小宇88 时间: 2017-2-26 13:30

1171707139 发表于 2017-2-26 13:22
看懂我就不会提问了

我提交成功了,提交方式GET,你试试,最后那个测试提交就是我提交的.

补充内容 (2017-2-26 13:33):
不对,信息是我模拟的时候提交的.

作者: 1171707139 时间: 2017-2-26 13:31

E族x天天软件发表于 2017-2-26 13:28
你说的那个数字还有md5 都是分隔符，抓包的时候搜索下就知道了，应该是哪一步返回的。
这种就是多参 ...

感谢回答
测试地址：lg8.99ka.wang
使用测试账号密码登录后选择分站后台，然后选择分站管理的主页管理就是提交页面
我试过替换数据的，但是，会提示非法提交的
求指点

作者: 1171707139 时间: 2017-2-26 13:34

小宇88 发表于 2017-2-26 13:30
我提交成功了,提交方式GET,你试试,最后那个测试提交就是我提交的.

补充内容 (2017-2-26 13:33):

可以提供一下你的源码吗，因为如果最后一个写上去的话，也是会多参数提交格式的

作者: 熊猫巴布 时间: 2017-2-26 13:46

1171707139 发表于 2017-2-26 13:31
感谢回答
测试地址：lg8.99ka.wang
使用测试账号密码登录后选择分站后台，然后选择分站管理的主页管理 ...

我刚抓包看了下你说的MD5 是 http://lg8.99ka.wang/view.php/Home/Subment/subset.shtml 这个页面get返回的数据

Referer: http://lg8.99ka.wang/view.php/Home/Subment/subset.shtml
Content-Type: multipart/form-data; boundary=---------------------------20359114167818

协yi头要把这2个带上

作者: 1171707139 时间: 2017-2-26 13:47

E族x天天软件发表于 2017-2-26 13:46
我刚抓包看了下你说的MD5 是 http://lg8.99ka.wang/view.php/Home/Subment/subset.shtml 这个页面ge ...

多参数提交成功了吗

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4