Как сосниффать исходящий запрос?

BCN · 31.03.2023

Доступ к серверу только через фтп.

Есть сайт. В конкретной странице выполняется js скрипт и отправляет данные на https://domain.com/secret.php?code=xxxxxxxxx
Мне нужно сосниффать всю ссылку, либо только "xxxxxxxxx", можно и весь исходящий трафик, главное чтобы там была эта ссылка.

Такое возможно как-то сделать имея доступ только через фтп? Править, загружать, скачивать файлы могу.

Aels · 04.04.2023

посмотри, через какую js-функу отправляется твой запрос, и перепиши ее на свою с логгером.
Если это xmlhttprequest, то код будет выглядеть примерно вот так:

JavaScript:

XMLHttpRequest.prototype.psend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function(post_data) {
    post_data && your_logging_function(post_data,this.url);
    XMLHttpRequest.prototype.psend.call(this,a);
};

simpleteaseller · 19.04.2023

BCN сказал(а):

Доступ к серверу только через фтп.

Есть сайт. В конкретной странице выполняется js скрипт и отправляет данные на https://domain.com/secret.php?code=xxxxxxxxx
Мне нужно сосниффать всю ссылку, либо только "xxxxxxxxx", можно и весь исходящий трафик, главное чтобы там была эта ссылка.

Такое возможно как-то сделать имея доступ только через фтп? Править, загружать, скачивать файлы могу.

В твоем кейсе идеальный вариант - добраться до логов веб-сервера, так как у тебя GET запрос и код в query передается, то в логах должны быть видны все нужные тебе запросы вместе с кодом, при условии что доступ у тебя к серверу domain.com
Если запрос кросс-доменый, то вариант только модифицировать клиентский js, как тебе выше ответили.

Как сосниффать исходящий запрос?

BCN

floppy-диск

Aels

(L3) cache

simpleteaseller

HDD-drive