|
采用软件:火车头3.2 sp5正式版即免费版
目标站系统:Joomla_1.5.1-Stable-
首先第一步,登录设置
根据自动抓取登录数据包获得:
登录地址反缀:/administrator/index.php
来源页面后缀:/administrator/index.php?option=com_login
登录POST数据:
6eadd7e7831415f748047c03807dc36b=5b50154e89f34ff629e368015f36308b&username=admin&passwd=123456&lang=&option=com_login&task=login&7911908ab634c61310d4642e6c6c3461=1
经过多次分析,发现6eadd7e7831415f748047c03807dc36b=是固定的,5b50154e89f34ff629e368015f36308b是一个随机变量,7911908ab634c61310d4642e6c6c3461也是一个随机变量,因此,我设置了这两个为随机变量值。
因此,设置登录POST数据为:
6eadd7e7831415f748047c03807dc36b=[登录随机值1]&username=[用户名]&passwd=[密码]&lang=&option=com_login&task=login&[登录随机值2]=1
经过分析,设置随机值获取页面为登录页面:/administrator/index.php?option=com_login
登录随机值1:随机值前字符串:<input type="hidden" name="6eadd7e7831415f748047c03807dc36b" value=" 随机值后字符串:"
登录随机值2:随机值前字符串:<input type="hidden" name=" 随机值后字符串:"
第二步:设置刷新列表
受到joomla其它版本的发布模块启发
设置刷新列表页面:/administrator/index.php?option=com_content&task=add
页面区域开始:var sectioncategories = new Array;
页面区域结束:function submitbutton(pressbutton)
分类列表与ID格式:sectioncategories[(*)] = new Array( '(*)','[分类ID]','[分类名称]' );
(这一步应该是正确的,因为我可以获取到正确的分类列表)
第三步:文章发表参数设置
根据自动获取数据包功能,获取到:
发布地址后缀:/administrator/index.php
来源地址后缀:/administrator/index.php?option=com_content&task=add
发布POST原始数据:
title=测标题&state=1&alias=&frontpage=1§ionid=1&catid=1&text=测内容&details[created_by]=62&details[created_by_alias]=&details[access]=0&details[created]=2008-03-15 12:52:59&details[publish_up]=2008-03-15 12:52:59&details[publish_down]=Never¶ms[show_title]=¶ms[link_titles]=¶ms[show_intro]=¶ms[show_section]=¶ms[link_section]=¶ms[show_category]=¶ms[link_category]=¶ms[show_vote]=¶ms[show_author]=¶ms[show_create_date]=¶ms[show_modify_date]=¶ms[show_pdf_icon]=¶ms[show_print_icon]=¶ms[show_email_icon]=¶ms[language]=¶ms[keyref]=¶ms[readmore]=&meta[description]=&meta[keywords]=&meta[robots]=&meta[author]=&id=&cid[]=&version=0&mask=0&option=com_content&task=save&fc6495e2c3798e0ddec07ce435fb74f5=1
再发一篇文章看:
title=测试标题4&state=1&alias=&frontpage=1§ionid=6&catid=34&text=测试标题4&details[created_by]=62&details[created_by_alias]=&details[access]=0&details[created]=2008-03-15 13:09:16&details[publish_up]=2008-03-15 13:09:16&details[publish_down]=Never¶ms[show_title]=¶ms[link_titles]=¶ms[show_intro]=¶ms[show_section]=¶ms[link_section]=¶ms[show_category]=¶ms[link_category]=¶ms[show_vote]=¶ms[show_author]=¶ms[show_create_date]=¶ms[show_modify_date]=¶ms[show_pdf_icon]=¶ms[show_print_icon]=¶ms[show_email_icon]=¶ms[language]=¶ms[keyref]=¶ms[readmore]=&meta[description]=&meta[keywords]=&meta[robots]=&meta[author]=&id=&cid[]=&version=0&mask=0&option=com_content&task=save&9bfea3ca63f2ddbf82150379ce9460e0=1
分析以上的不同,把发布POST数据设置如下:
title=[标签:标题]&state=1&alias=&frontpage=1§ionid=6&catid=[分类ID]&text=[标签:内容]&details[created_by]=62&details[created_by_alias]=&details[access]=0&details[created]=[标签:时间]&details[publish_up]=[系统时间戳]&details[publish_down]=Never¶ms[show_title]=¶ms[link_titles]=¶ms[show_intro]=¶ms[show_section]=¶ms[link_section]=¶ms[show_category]=¶ms[link_category]=¶ms[show_vote]=¶ms[show_author]=¶ms[show_create_date]=¶ms[show_modify_date]=¶ms[show_pdf_icon]=¶ms[show_print_icon]=¶ms[show_email_icon]=¶ms[language]=¶ms[keyref]=¶ms[readmore]=&meta[description]=&meta[keywords]=&meta[robots]=&meta[author]=&id=&cid[]=&version=0&mask=0&option=com_content&task=save&[登录随机值3]=1
因为在测试文章中,有很多是留空的,我看到获取的代码也很多是空的。我看到人家的模块都是留空的,所以我就不改它,但是时间那里却是变的,还有最后一行值=1的代码是变的,因此我把它当作随值机并设置随机值3。并得到获取页面:administrator/index.php?option=com_content§ionid=0,随机值前字符串:<input type="hidden" name=" 随机值后字符串:"
第四步:保存后开始登录测试模块
设置好自己的目标站网址和编码(UTF-8)并通过cooki自动获取登录信息,获取列表成功(显示出我在网站后台设置的所有分类和分类ID)
UBB转换处我选择的是:HTML(这里我真的不懂,究竟是选择哪个?HTML还是UBB?依据是什么?)
然后开始测量设置火车头提供的测试贴,
测试的结果是:Invalid Token
首先,这个测试结果一般是由什么引起的?
第二,我以上面的操作步聚有哪些是错漏的?
第三,大家有什么好的建议? |
|