Foro - Perl en Español

por **BigBear** » 2014-01-08 13:56 @622

Hola, estoy programando un script usando tcpdump para detectar los parámetros de cualquier formulario POST. Pensé en detectar todo así: (.*)?(.*)=(.*) y así sucesivamente, pero el tema es que hay '?' y '=' por todos lados, en el resultado.

La idea es capturar este tipo de parámetros:

Sintáxis: [ Descargar ] [ Ocultar ]

Using text Syntax Highlighting

username=test&password=test&redirect=.%2Fucp.php%3Fmode%3Dlogin&sid=1306a45dc883aaca23298f513bf2bbd4&redirect=index.php&login=testColoreado en 0.000 segundos,  usando GeSHi 1.0.8.4

Sintáxis: [ Descargar ] [ Ocultar ]

Using text Syntax Highlighting

..........s,.....O.

..S..pM@_....f.AOR.../. .QS...z..R.q.OD.....6..

..8..m,m..55Z..)..?2.......%.L.}d....c....U........>.}.`o....Qm.[...0....xy..(..j.9K....R..S..'r. ...<."T^qgp..I<..J.HRR_..?G.....p.....

~v..'....E.e......7.!......31.[g.w.o........p.'..........&j#.

15:51:31.430467 IP doddy-desktop.54674 > test: Flags [P.], seq 4206523680:4206524676, ack 193925359, win 5840, length 996

E.....@[email protected] ....P.......POST /foro/ucp.php?mode=login HTTP/1.1

Host: test

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:20.0) Gecko/20100101 Firefox/20.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://test.com/foro/zzz.php?mode=login ... 513bf2bbd4

Cookie: __utma=90273563.225869608.1382561247.1388840955.1389206919.99; __utmz=90273563.1384886265.5.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); style_cookie=printonly; phpbb3_6pm87_u=1; phpbb3_6pm87_k=; phpbb3_6pm87_sid=1306a45dc883aaca23298f513bf2bbd4; __atuvc=1%7C49; __utmb=90273563.2.10.1389206920; __utmc=90273563

Connection: keep-alive

Content-Type: application/x-www-form-urlencoded

Content-Length: 143

username=test&password=test&redirect=.%2Fucp.php%3Fmode%3Dlogin&sid=1306a45dc883aaca23298f513bf2bbd4&redirect=index.php&login=test

dsads

dsaads

a

dsdsa
Coloreado en 0.000 segundos,  usando GeSHi 1.0.8.4

¿ Alguien me puede ayudar ?

$ perl -MCGI -E '$q = CGI->new(q(username=test&password=test&redirect=.%2Fucp.php%3Fmode%3Dlogin&sid=1306a45dc883aaca23298f513bf2bbd4&redirect=index.php&login=test)); say "$_ => " . $q->param($_) for $q->param()'
username => test
password => test
redirect => ./ucp.php?mode=login
sid => 1306a45dc883aaca23298f513bf2bbd4
login => test
Coloreado en 0.003 segundos,  usando GeSHi 1.0.8.4

por **BigBear** » 2014-01-08 18:25 @809

Gracias por la ayuda, explorer. Intenté migrar tu comando a un script sencillo y me quedó así:

Sintáxis: [ Descargar ] [ Ocultar ]

Using perl Syntax Highlighting

#!usr/bin/perl
 
use CGI;
 
my $code = leer("leeme");
 
$q = CGI->new($code);
 
for my $test($q->param()) {
print $q->param($test);
}
 
sub leer {
    open my $FILE, q[<], $_[0];
    my $word = join q[], <$FILE>;
    close $FILE;
    return $word;
}
Coloreado en 0.002 segundos,  usando GeSHi 1.0.8.4

El tema es que sigue devolviendo un montón de texto y no los parámetros que quería lograr. ¿Qué hice mal?

Foro - Perl en Español

Jugando con tcpdump

Jugando con tcpdump

Publicidad

Re: Jugando con tcpdump

Re: Jugando con tcpdump

¿Quién está conectado?