php curl伪造referer与来源IP实例 -php手册-php.cn

집

php教程

php手册

php curl伪造referer与来源IP实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 26, 2016 am 08:20 AM

php curl伪造referer与来源IP非常的简单,今天做一个图片采集的也有做过,下面我把两个例子都整理一下,供大家参考.

例子1,代码如下:

<?php 
	$post_data = array ( 
	  "user" => "gongwen", 
	  "pwd" => "123456" 
	); 
	 
	$header_ip = array( 
	  &#39;CLIENT-IP:88.88.88.88&#39;, 
	  &#39;X-FORWARDED-FOR:88.88.88.88&#39;, 
	); 
	 
	$referer=&#39;http://www.phprm.com&#39;; 
	 
	$ch = curl_init(); 
	curl_setopt ($ch, CURLOPT_URL, &#39;http://localhost/curl/two.PHP&#39;); 
	 
	//伪造来源referer 
	curl_setopt ($ch,CURLOPT_REFERER,$referer); 
	 
	//伪造来源ip 
	curl_setopt($ch, CURLOPT_HTTPHEADER, $header_ip); 
	 
	//提交post传参 
	curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); 
	 
	//加上这个表示执行curl_exec是把输出做为返回值,不会输出到浏览器 
	curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
	$out_put=curl_exec ($ch); 
	curl_close ($ch); 
	echo $out_put;

two.php

<?php 
	 //请求来源referer 
	 echo &#39;[HTTP_REFERER]<br>&#39;; 
	 echo $_SERVER[&#39;HTTP_REFERER&#39;]; 
	 
	 //请求来源ip 
	 //[注]此处的IP打印顺序是目前很多开源系统的IP获取顺序  
	 echo &#39;<hr>[IP]<br>&#39;; 
	 echo $_SERVER[&#39;HTTP_CLIENT_IP&#39;]; 
	 echo &#39;<br>&#39;; 
	 echo $_SERVER[&#39;HTTP_X_FORWARDED_FOR&#39;]; 
	 echo &#39;<br>&#39;; 
	 echo $_SERVER[&#39;REMOTE_ADDR&#39;]; 
	 
	 //POST数据 
	 echo &#39;<hr>[POST]<br><pre class="brush:php;toolbar:false">&#39;; 
	 var_dump($_POST); 
	 echo &#39;

例子2,代码如下:

function getImagesUrl( $url,$userinfo,$header) 
{ 
    $ch = curl_init(); 
    $timeout = 1; 
    curl_setopt ($ch, CURLOPT_URL, "$url"); 
    curl_setopt ($ch, CURLOPT_HTTPHEADER, $header); 
    curl_setopt ($ch, CURLOPT_REFERER, "http://www.phprm.com/");  
    curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt ($ch, CURLOPT_USERAGENT, "$userinfo"); 
    curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);      
    $contents = curl_exec($ch); 
    curl_close($ch); 
    //echo $contents; 
    return $contents ; 
     
} 
 
function saveurl( $handle ,$filename) 
{ 
    $fp = fopen($filename,"w"); 
    fwrite($fp,$handle); 
    unset($fp); 
    unset($handle); 
} 
 
$binfo =array(&#39;Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; AskTbPTV/5.17.0.25589; Alexa Toolbar)&#39;,&#39;Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0&#39;,&#39;Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; Alexa Toolbar)&#39;,&#39;Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1)&#39;,$_SERVER[&#39;HTTP_USER_AGENT&#39;]); 
//123.125.68.* 
//125.90.88.*  
$cip = &#39;123.125.68.&#39;.mt_rand(0,254); 
$xip = &#39;125.90.88.&#39;.mt_rand(0,254); 
$header = array(  
&#39;CLIENT-IP:&#39;.$cip,  
&#39;X-FORWARDED-FOR:&#39;.$xip,  
);  
$u = $binfo[mt_rand(0,3)]; 
 
$get_file = getImagesUrl($value,$u,$header); 
saveurl($get_file,&#39;a.jpg&#39;);

即可.

教程地址：

欢迎转载！但请带上文章地址^^

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.