• XSS.stack #1 – первый литературный журнал от юзеров форума

Help установка плагина WP

Отслеживать
ABPOPA

ABPOPA

HDD-drive
Пользователь
Регистрация
30.06.2022
Сообщения
35
Реакции
3
Задача:
Войти в админку, проверить есть ли в меню подменю Plugins, если есть установить плагин.
Все пункты до установить плагин получается.
Установить плагин можно пост запросом( его реализация закомментирована )
Установить плагин можно GET запросом ( 59 строка )
При реализации POST или GET запроса я получаю 403 ошибку ( через браузер все ставиться без проблем, то есть с правами используемого юзера все в порядке)
При изучении и попытках найти токен или что-то подобное я ничего не обнаружил, пожалуйста помогите решить задачу.
P.S. знаю что код немного нубоват, 2ю неделю пишу )))

ФОТО кода
код.PNG



ФОТО GET
ГЕТ.PNG


ФОТО POST
пост запрос тело.PNG
пост запрос телов2.PNG
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Проверь заголовки, может там что-то указывается еще, при установке через панель и когда делаешь руками. Скопируй все поля с оригинального запроса, и убирай по одному пункту. Так найдешь минимальный запрос :cool:

В инспекторе есть скопировать запрос как curl к примеру.
 
peacemaker сказал(а):
Проверь заголовки, может там что-то указывается еще, при установке через панель и когда делаешь руками. Скопируй все поля с оригинального запроса, и убирай по одному пункту. Так найдешь минимальный запрос :cool:

В инспекторе есть скопировать запрос как curl к примеру.
Делаем словарь headers
И копируем в него все что на скрине пост запроса из Request headers?
Куки на сколько понимаю разные будут на скрине и при выполнении кода , как получить куку в коде и как я понимаю ее нужно получить на запроса на авторизацию ?
Как тебе мой нубо код?) Пойдет?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ABPOPA сказал(а):
И копируем в него все что на скрине пост запроса из Request headers?
Куки на сколько понимаю разные будут на скрине и при выполнении кода , как получить куку в коде и как я понимаю ее нужно получить на запроса на авторизацию ?
Да, примерно так. Авторизовался, взял куки. Дальше запрос идентичный, который делает сам сайт + куки. В хедерах и куки тоже передаются.
 
ABPOPA сказал(а):
Как тебе мой нубо код?) Пойдет?
Скорее всего, я докапываюсь, но лучше сказать, чем не сказать (с)
Cтарайся различать докстринги и комментарии:

# Я комментирую действия
Код: 
a = 5
b = 6

# Выводим сумму a + b
print(a + b)

"""Документационное описание чего-либо"""
Код: 
"""
Метод, выводящий сумму a + b
"""
def plus(a, b):
    return a + b

Потом можно получить это строку, используя plus.__doc__

Не с целью придраться написано, хоть и принципиальной разницы прям нет.
 
KVANT сказал(а):
Скорее всего, я докапываюсь, но лучше сказать, чем не сказать (с)
Cтарайся различать докстринги и комментарии:

# Я комментирую действия
Код: 
a = 5
b = 6

# Выводим сумму a + b
print(a + b)

"""Документационное описание чего-либо"""
Код: 
"""
Метод, выводящий сумму a + b
"""
def plus(a, b):
    return a + b

Потом можно получить это строку, используя plus.__doc__

Не с целью придраться написано, хоть и принципиальной разницы прям нет.
Все круто. Спасибо, Использовал фразу об отзыве на 100% по назначению.
Если не сложно ответьте в токсе .
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх