Hoe onderliggend commando van een send knop achterhalen

Even met rechts klikken op de website dan 'Bron weergeven' en scrollen naar het juiste stukje code, om vervolgens het bestand die bij 'action' staat te openen en die code door te lezen.

De simpele manier: met ssh (of hoe dan ook) inloggen op je decoder.
Je gaat naar de map van de webbrowser en je kijkt in de php/html/wathever bestanden welke code daar in staat.

Verwijderd schreef op donderdag 29 mei 2008 @ 00:13:
Even met rechts klikken op de website dan 'Bron weergeven' en scrollen naar het juiste stukje code, om vervolgens het bestand die bij 'action' staat te openen en die code door te lezen.

Het is de vraag of de gehele code in de bron staat. Het kan, maar er kan net zo goed een verwijzing naar een ander bestand in zitten.

[ Voor 54% gewijzigd door job op 29-05-2008 00:17 ]

Het is de vraag of de gehele code in de bron staat. Het kan, maar er kan net zo goed een verwijzing naar een ander bestand in zitten.

Daarom zeg ik toch ook het bestand die bij 'action' staat te openen? Of begrijpen we elkaar niet?

Eeh, Job, we hebben het hier om een Web interface. Dus zeg maar een website.
Of de satteliet ontvanger uberhaupt SSH of telnet of FTP ondersteund weten we niet eens. We weten alleen dat hij een webserver heeft.

@TS: Webpagina's kun je gewoon lezen. (Bron openen, het is al eerder genoemd) Geen encryptie, geen binair formaat. Wat je dan te zien krijgt is HTML / XHTML code. Een van de "tags" die daarbij gebruikt wordt is : "<form [attributen]>".

Tenzij je webadmin dingetje nog frames gebruikt (wat anno 2008 helaas nog altijd kan) moet dat form element erin staan. Daarin staat wat er gebeurt. Er is oa een action attribuut wat aangeeft naar welk adres de info gestuurd wordt en een method attribuut dat aangeeft op welke manier dat gebeurt.

Verwijderd schreef op donderdag 29 mei 2008 @ 00:24:
[...]

Daarom zeg ik toch ook het bestand die bij 'action' staat te openen? Of begrijpen we elkaar niet?

Jawel, maar je weet niet of je zomaar het bestand kan openen via de webserver. dat kan met rechten prima zijn dicht getimmerd (zou moeten tenminste)

Nijn schreef op donderdag 29 mei 2008 @ 00:30:
Eeh, Job, we hebben het hier om een Web interface. Dus zeg maar een website.
Of de satteliet ontvanger uberhaupt SSH of telnet of FTP ondersteund weten we niet eens. We weten alleen dat hij een webserver heeft.

Ja dat weet ik. Er zijn echter niet zoveel ontvangers met een ingebouwde webserver waarmee je berichten naar je tv kan sturen (ik heb er zelf een). Dus ik gok op het merk waarmee dat kan, en die heeft zeker toegang via ssh/ftp/telnet. Maar misschien gok ik mis. Dat kan.

Jawel, maar je weet niet of je zomaar het bestand kan openen via de webserver. dat kan met rechten prima zijn dicht getimmerd (zou moeten tenminste)

Oke, met openen bedoelde ik dus ook echt openen, niet parsen en in de browser weergeven.

Op welke manier deze webserver toegankelijk is, is moeilijk te zeggen, aangezien we niet meer informatie dan 'een satelliet ontvanger' hebben. Dat mag wolters (achterstevoren typt zo lastig) zelf uitzoeken, of hij moet wat meer info posten.

Dan nog is het nergens voor nodig om de bronbestanden zelf te zien. Waarom zou je moeilijk gaan doen...

Het formuliertje werkt met GET of POST. GET is het makkelijkst, dat houd in dat je alleen een pagina hoeft op te vragen. Dus bijvoorbeeld http://dreambox/message/send.cgi?message=blaat
Dat doe je gewoon met wget, wat beschikbaar is op zowel Linux als Windows.

Post is ietsjes moeilijker, maar niet gek veel.

Alle info die je hier voor nodig hebt staat in de bron van de pagina.

@Job: De TS vraagt om het commando dat verstuurt wordt als hij op SEND drukt. Dat is dus een GET of POST commando. Dus of de vraag van de TS is fout, of jouw antwoord.

[ Voor 14% gewijzigd door Nijn op 29-05-2008 13:16 ]

Wat nog makkelijker is even de add-on tamper installeren op firefox.
Zodra het request voorbij komt kan je deze inzien en opslaan en ook veranderen.

Zeer goed te gebruiken bij online flash games waarbij de highscore ook via een http post gebeurt