ホームページ  >  記事  >  バックエンド開発  >  IPを鍛造するためのphpカールのサンプルコードsource_PHPチュートリアル

IPを鍛造するためのphpカールのサンプルコードsource_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:15:03761ブラウズ

curl がリクエストを行うファイル fake_ip.php:
コード

コードをコピーします コードは次のとおりです:

$ch =curl_init();
$url = "http ://localhost/target_ip .php";
$header = array(
'CLIENT-IP:58.68.44.61',
'X-FORWARDED-FOR:58.68.44.61',
);
curl_setopt($ch, CURLOPT_URL) , $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
curl_close($ch);
?>


リクエストされたターゲット ファイル target_ip.php:


コードをコピーします:
echo getenv('HTTP_CLIENT_IP'); HTTP_X_FORWARDED_FOR '); echo get env(' REMOTE_ADDR');
?>
ターゲット ファイル target_ip の IP 出力順序は、多くのオープン ソース システムにおける現在の IP 取得順序です
fake_ip.php にアクセスして、結果を確認してください。
58.68.44.61
58.68.44.61
127.0.0.1
Example
CURL は非常に強力で、IP とソースを偽造できます。
1.php は 2.php をリクエストします。

1.php コード:




コードをコピー

コードは次のとおりです:


$ch =curl_init()
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php "); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //IP を構築 curl_setopt($ch, CURLOPT_REFERER, " http://www.jb51.net/ "); //構築元 curl_setopt($ch, CURLOPT_HEADER, 1); $out =curl_exec($ch);
curl_close($ch);



2 .php コードは次のとおりです:




コードをコピー

コードは次のとおりです:


function getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"])) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"] else if (!empty($_SERVER["REMOTE_ADDR"]) ))
$ip = $_SERVER ["REMOTE_ADDR"];
else
$ip = "err";
}
echo "IP: " . getClientIp() "; " . $_SERVER["HTTP_REFERER" ];


偽造は成功しました。これは、「チケットを偽造」する友人に優れた IP 変更ソリューションを提供しますか




http://www.bkjia.com/PHPjc/326165.html

www.bkjia.com
tru​​e
http://www.bkjia.com/PHPjc/326165.html

技術記事

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:phpのdadslashes()とsaddslashes()の違いは何ですか_PHPチュートリアル次の記事:phpのdadslashes()とsaddslashes()の違いは何ですか_PHPチュートリアル

関連記事

続きを見る