Удаление веб-сайта Websphere с использованием узла js - PullRequest
Новая
       7

Удаление веб-сайта Websphere с использованием узла js

0 голосов
/ 04 июля 2018

Я слом веб-сайт , который сделан на веб-сфере.

Я вижу, что всякий раз, когда пользователь входит в систему, он достигает 4 URL при переходе на домашнюю страницу.

Находясь в третьем URL, он имеет какое-то зашифрованное значение, которое выглядит следующим образом 

 L0lDU0NTSUpKZ2tLQ2xFS0NXXXXXXXXXXXXXXXXXXX..XXXXXXXXXvZD1vbkxvYWQ!

URL выглядит следующим образом: 

   http://example.com/escares/wps/myportal/!ut/p/c1/XXXXXXXXXX/dl2/d1/L0lDU0NTSUpKZ2tLQ2xFS0NXXXXXXXXXXXXXXXXXXX..XXXXXXXXXvZD1vbkxvYWQ!

Проблема в том, что я заметил, что только зашифрованные значения меняются при каждом входе в систему.

Существует ли какой-либо алгоритм в веб-сфере, который генерирует этот тип URL? Или я могу как-то воспроизвести это зашифрованное значение?

Есть ли кто-нибудь, кто сделал сканирование / копирование на сайте websphere ?

Ответы [ 2 ]

0 голосов
/ 10 июля 2018

Хотя Крис ответил на вопрос, и он мне помог.

Эта строка

Обычно это делается с помощью следующих URL-адресов в HTML, предоставленных сервером после входа в систему.

Просто хочу обновить с Node js. То же самое может быть достигнуто модулем запроса и cheerio для анализа html (который приходит в ответ) в Node JS.

P.S. : В случае, если кто-то смотрит, где я нашел этот динамический URL, я нашел это в форме HTML, которая пришла мне в ответ. Это было действие этой формы.

0 голосов
/ 04 июля 2018

wps / myportal предлагает логин веб-портала Websphere . «Зашифрованный» URI, который вы видите, скорее всего, является хэшем для поддержки сеансов входа пользователя в систему.

Лучший способ повторить это - предоставить вашей программе очистки веб-страниц имя пользователя и пароль , чтобы получить доступ к разделу портала на веб-сайте, чтобы он мог ПОСТАВИТЬ логин во время очистки. Сам сайт будет генерировать информацию о сеансе. Вам нужно будет проинструктировать ваше приложение очистки следовать любым динамическим URL-адресам, которые генерируются. Обычно это делается путем следования любым URL-адресам в HTML-коде, предоставленном сервером после входа в систему.

Например, scrap может быть настроен на отслеживание любых URL-адресов на целевых страницах при очистке:

https://doc.scrapy.org/en/latest/intro/tutorial.html#following-links

Несмотря на то, что вы используете свое собственное решение для очистки содержимого портала для вошедшего в систему пользователя, надеюсь, логика и прогресс, показанные в моих примерах, помогут вам в правильном направлении для решения того, что выглядит как хранилище сеансов / файлов cookie. выпуск.

...