我正在尝试对网站的现有注册和付款系统进行逆向工程。该系统是一个两步过程。第一步是用户提交注册信息。以下是第一次表单提交的Live HTTP Headers的输出:
https://drive.google.com/file/d/0By2lFlhEzILjR0V4WkJNSWMzWU0/edit?usp=sharing
在查看此步骤时,我看到用户被定向到浏览器地址中包含这些http变量的页面:
plugin=cbpaidsubscriptions
&cbpgacctno=1
&cbppdtback=33d54252b823f27833aa451238663f83
&cbpbasket=178
&cbpshopuser=99fe7e456230069467dd397360ad951f
&result=payform
我需要准确理解这些值是如何通过表单传递的。我是Live HTTP Headers的新手,所以我不清楚如何读取输出。
最终,必须有某种类型的重定向脚本创建隐藏变量,然后将它们传递给下一个表单。以下是表单标题中的script代码:
https://docs.google.com/document/d/1Ney0XWUikFaOsRzywREWSP8LJNc7oi6VxikAgatuAcI/edit?usp=sharing
总结一下这个问题,我希望学习:
1)正在进行哪些脚本来重定向用户?
2)我需要做些什么才能重新创建通过表单传递的唯一变量?
3)是否有关于如何更好地理解实时http标头的教程?
答案 0 :(得分:3)
生成标题的扩展名称为CBSUbs - 社区生成器付费订阅 - 可从https://www.joomlapolis.com/cb-solutions/cbsubs
获取该扩展程序专门管理网站上的订阅,并执行所有权限管理,以说明某人是否订阅,订阅和允许访问内容,订阅但已过期,因此无法再访问内容等。
因此,这些变量都是根据组件编码的。例如,cbpshopuser是标识订阅用户的密钥。
不幸的是,我认为CBSubs背后的代码是经过编码的,因此您将无法像使用其他开源软件那样直接对其进行反向工程。
我不太了解实时标题足以进一步帮助你,并且无法确切地说明你正在尝试做什么 - 逆向工程CBSubs可能不是最简单的选择。在这种情况下,功能是由Joomla扩展程序提供的,因此查看扩展程序的功能而不是重新发明轮子,可能是您最好的起点。