放蕩SATOXã•ã‚“ã€æœ€è¿‘ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯é–¢é€£ã®å‹‰å¼·ã‚’ã—ã¦ãŠã‚Šã¾ã—ã¦ã€ã‚¢ãƒ—リケーションã‹ã‚‰PHPã‚’å©ã„ãŸã‚Šã—ãŸã‚Šã—ã¦ã„ã¾ã™ã€‚
リモートプãƒã‚·ãƒ¼ã‚¸ãƒ£çš„ã«ãƒžãƒ«ãƒãƒ‘ートフォームデータã§ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã‚„ãƒã‚¤ãƒŠãƒªãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ã£ãŸã‚Šãªã‚“ã‹ã™ã‚‹ã®ã§ã™ãŒã€Socketã‚’ç›´ã«ä½¿ã£ã¦ã„ãŸã‚Šã™ã‚‹ã®ã§HTTPã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’使ã£ã¦é€šä¿¡ã—ãªã„ã¨ã„ã‘ã¾ã›ã‚“。
通信周りã«è©³ã—ã„æ–¹ã«ã¨ã£ã¦ã¯ã€Œä»Šæ›´ãã‚“ãªã“ã¨â€¦â€¦ã€ãªã‚“ã¦è¨€ã‚ã‚Œã¦ã—ã¾ã„ãã†ãªã‚‚ã®ã§ã™ãŒã€è‡ªåˆ†ã®ãŸã‚ã«ã‚‚マルãƒãƒ‘ートフォームデータを使ã†éš›ã®é€ä¿¡å†…容ã«ã¤ã„ã¦ã€è¦šãˆæ›¸ãã¨ã—ã¦æ›¸ã„ã¦ãŠã“ã†ã¨æ€ã£ãŸæ¬¡ç¬¬ã§ã™ã€‚
ã¡ãªã¿ã«ã€ãƒžãƒ«ãƒãƒ‘ートフォームデータã¨ã¯ã€HTTPã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã§è¤‡æ•°ã®ãƒ•ã‚©ãƒ¼ãƒ データ(マルãƒãƒ‘ート)ã‚’é€ã‚‹ãŸã‚ã®å½¢å¼(HTTPã®ãƒ—ãƒãƒˆã‚³ãƒ«)ã§ã™ã€‚誰ã§ã‚‚よã使ã£ã¦ã„ã‚‹ã‚‚ã®ã§ã€ãƒ–ラウザã§ã‚るページを開ã„ã¦ã€åå‰ã®å…¥åŠ›ï¼‹ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã€ãªã‚“ã¦ã¨ãã«ä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚
 
■HTTPヘッダ部
コンテントタイプã«ä»¥ä¸‹ã‚’指定ã—ã¾ã™ã€‚Content-Type: multipart/form-data; boundary=「ãƒã‚¦ãƒ³ãƒ€ãƒªæ–‡å—列ã€\r\n
ãƒã‚¦ãƒ³ãƒ€ãƒªæ–‡å—列ã¨ã¯ã€è¤‡æ•°ã®æƒ…å ±ã‚’ç¶šã‘ã¦é€ã‚‹éš›ã®æƒ…å ±åŒå£«ã®ã€Œä»•åˆ‡ç·šã€ã®å½¹ç›®ã‚’æžœãŸã—ã¾ã™ã€‚ã“ã®æ–‡å—を調ã¹ã¦ã€Œä»•åˆ‡ç·šã€ã¨åˆ¤æ–ã™ã‚‹ãŸã‚ã€æƒ…å ±ãã®ã‚‚ã®ã«ãƒã‚¦ãƒ³ãƒ€ãƒªæ–‡å—列ãŒå…¥ã£ã¦ã„ã¦ã¯ã„ã‘ã¾ã›ã‚“。
FireFoxã§è»¢é€ã—ã¦ã¿ãŸå†…容を見ã¦ã¿ã‚‹ã¨ã€Œ---------------------------102852708831426ã€ã¨ã„ã†ã‚ˆã†ã«ã€Œ-ã€27æ–‡å—ã¨æ•°å—15æ–‡å—ã§æ§‹æˆã•ã‚Œã¦ãŠã‚Šã€ãƒ©ãƒ³ãƒ€ãƒ ã®æ•°å—ãŒä»˜ã„ã¦ã„ã¾ã—ãŸã€‚
\r\nã¯æ”¹è¡Œæ–‡å—を示ã—ã¾ã™ã€‚
 
■ボディ部
フォームデータ
--「ãƒã‚¦ãƒ³ãƒ€ãƒªæ–‡å—列ã€\r\n Content-Disposition: form-data; name="「フォームデータåã€"\r\n \r\n 「フォームデータã€\r\n
上記ãŒï¼‘ã¤ã®æƒ…å ±(コンテンツ)を示ã—ã¦ã„ã¾ã™ã€‚
例ãˆã°ã€HTMLã®INPUTã‚¿ã‚°ã§name="password" value="ponpoko"ã¨å…¥åŠ›ã—ãŸã¨ãã€name=「フォームデータåã€ã€value=「フォームデータã€ã¨ç‰ä¾¡ã§ã™ã€‚
ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿
Content-Disposition: form-data; name="submitfile"; filename="myfile.txt"\r\n Content-Type: application/octet-stream\r\n Content-Transfer-Encoding: binary\r\n \r\n 「ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã€
マルãƒãƒ‘ートフォームデータã«ãƒ•ã‚¡ã‚¤ãƒ«ã®å®Ÿä½“ã‚’å«ã‚ãŸã„å ´åˆãŒã‚ã‚Šã¾ã™ã€‚上記ãŒãƒã‚¤ãƒŠãƒªé€ä¿¡ã®ä¾‹ã§ã™ã€‚Content-Typeã‚„Content-Transfer-Encodingãªã©ã¯ä»»æ„ã®è¨å®šã‚’è¡Œã£ã¦ãã ã•ã„。
 
フッタ
--「ãƒã‚¦ãƒ³ãƒ€ãƒªæ–‡å—列ã€--\r\n
マルãƒãƒ‘ートフォームデータã®çµ‚端ã«ã¯ä¸Šè¨˜ã®ãƒ•ãƒƒã‚¿ã‚’書ãè¾¼ã¿ã¾ã™ã€‚
 
■サンプル
以下ã€ãƒžãƒ«ãƒãƒ‘ートフォームデータã®ãƒã‚¹ãƒˆå†…容ã®ã‚µãƒ³ãƒ—ルã§ã™ã€‚POST test.php HTTP/1.1\r\n Host: satoxpochi.com\r\n Content-Type: multipart/form-data; boundary=---------------------------102852708831426\r\n Content-Length: 「ボディ部ã®ã‚µã‚¤ã‚ºã€\r\n \r\n -----------------------------102852708831426\r\n Content-Disposition: form-data; name="password"\r\n \r\n ponpoko\r\n -----------------------------102852708831426\r\n Content-Disposition: form-data; name="level"\r\n \r\n high\r\n -----------------------------102852708831426\r\n Content-Disposition: form-data; name="filename"; filename="text.txt"\r\n Content-Type: application/octet-stream\r\n Content-Transfer-Encoding: binary\r\n \r\n abcd -----------------------------102852708831426--\r\n
ã“ã®ä¾‹ã§ã¯ã€ãƒ•ã‚©ãƒ¼ãƒ データã¨ã—ã¦password=ponpokoã€level=highã‚’é€ä¿¡ã—ã€ã€Œabcdã€ã¨ã ã‘書ã‹ã‚ŒãŸtext.txtã‚’ãƒã‚¤ãƒŠãƒªãƒ‡ãƒ¼ã‚¿ã¨ã—ã¦é€ä¿¡å†…容ã«å«ã‚ã€http://satoxpochi.com/test.php(å˜åœ¨ã—ã¾ã›ã‚“)å®›ã«ãƒã‚¹ãƒˆã—ã¦ã„ã¾ã™ã€‚
ヘッダ部ã®å†…容ã¯ã‚·ãƒ³ãƒ—ルã«ã—ã¦ã„ã¦ã€Content-Lengthã¯æ£ã—ã„値を入れãªã„ã¨ã„ã‘ãªã„ã®ã§ã™ãŒã€ãã“ã•ãˆå…¥åŠ›ã™ã‚Œã°ã“ã‚Œã ã‘ã§ã‚‚PHPã«å¿…è¦ãªæƒ…å ±ãŒæ¸¡ã›ã¾ã™ã€‚
ã•ãã“ã‚Œã§ã€æ°—ã«ãªã‚‹ã‚ã®å¨˜ã«ãƒžãƒ«ãƒãƒ‘ートフォームデータを投ã’ã¤ã‘られã¾ã™ã。
