1未命名0
注册登录

url伪造Referer来路方法汇总

admin

温馨提示:这篇文章已超过378天没有更新,请注意相关的内容是否还可用!

PHP 伪造ip以及url来路信息方法汇总

<?php
$host = “
www.3se.cc
“; //你要访问域名
$target = “/test.asp”; //你要访问的页面地址
$referer = “
http://
ww.3se.cc
/
“; //伪造来路页面
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if(!$fp){
echo “$errstr($errno)<br />\n”;
}else{
$out = ”
GET $target HTTP/1.1
Host: $host
Referer: $referer
Connection: Close\r\n\r\n”;
fwrite($fp, $out);
while(!feof($fp)){
echo fgets($fp, 1024);
}
fclose($fp);
}
?>


var url = “http://ww.3se.cc“;  
var param = “name=david&age=30”;  
var obj = new ActiveXObject(“WinHttp.WinHttpRequest.5.1”);  
obj.Open(“POST”, url, false);  
obj.Option(4) = 13.56;  
obj.Option(6) = false; //false可以自动跳转,截取服务端返回的302状态。  
obj.setRequestHeader(“Content-Type”,”application/x-www-form-urlencoded”);  
obj.setRequestHeader(“Referer”, “http://www.bAIdu.com“);  
obj.Send(param);  
WScript.Echo(obj.responseText);


上面保存成.js  调用

_________________________________________________________________

很多投票都有对来路的网址和IP进行验证,但是使用CURL可以伪造成任意的网址与IP,以绕过一些简单的验证,下面举一个简单的例子。

程序运行之前,请确保 php.ini 中 extension=php_curl.dll 没有被注释掉。

test.php

<?php $ch = curl_init();   curl_setopt($ch, CURLOPT_URL, "http://localhost/test_2.php");   curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));  //构造IP   curl_setopt($ch, CURLOPT_REFERER, "http://www.phprm.com);   //构造来路   curl_setopt($ch, CURLOPT_HEADER, 1);   $out = curl_exec($ch);   curl_close($ch); ?>

test.php 会向 test_2.php 发送请求。

<?php function getClientIp() {   if (!empty($_SERVER["HTTP_CLIENT_IP"]))   $ip = $_SERVER["HTTP_CLIENT_IP"];   else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))   $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];   else if (!empty($_SERVER["REMOTE_ADDR"]))   $ip = $_SERVER["REMOTE_ADDR"];   else   $ip = "err";   return $ip;   }    echo "<br />IP: " . getClientIp() . "";   echo "<br />referer: " . $_SERVER["HTTP_REFERER"]; ?>

程序运行结果如下:

HTTP/1.1 200 OK Date: Tue, 01 Nov 2011 12:20:06 GMT Server: Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9 X-Powered-By: PHP/5.2.9 Content-Length: 53 Content-Type: text/html IP: 8.8.8.8referer: http://www.phprm.com/

看到了吧,IP和地址可以随意换,对于很多投票机制不完善的投票功能都可以使用这个进行刷票了。

顺便说一下,关于真实IP的事情。

一般获得用户IP都是使用$_SERVER[‘REMOTE_ADDR’]这个环境变量,但是此变量只会纪录最后一个主机IP,所以当用户浏览器有设定Proxy时,就无法取得他的真实IP。

这时可以使用另一个环境变量$_SERVER[‘HTTP_X_FORWARDED_FOR’] ,它会纪录所经过的主机IP,但是只有在用户有透过Proxy时才会产生,所以可以像以下这样写来取得使用者真实IP。

<?php  if ( empty( $_SERVER['HTTP_X_FORWARDED_FOR'])) {   $myip = $_SERVER['REMOTE_ADDR'];  } else  {      $myip = explode( ',' , $_SERVER['HTTP_X_FORWARDED_FOR']);      $myip = $myip [0];  }  echo $myip;  ?>


文章版权声明:除非注明,否则均为执刀人的工具库原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

  • 在线短视频去水印解析工具平台
  • 一键去快捷箭头工具 WinXP/Win7/Win10/Win11
  • eXeScope(exe文件修改器) v6.52中文无限制版
  • 多功能pdf工具箱PDF24 v11.16.0 x64便携版
  • USB Restore_v3.13.0.0 解除U盘写保护
  • 数据恢复系统分区工具DiskGenius 4.7.2 专业版绿色无限制版
  • 万兴数据恢复 v7.2.4 中文免费无限制版
  • 数据恢复R-Studio v9.1.191029便携版

    • 发表评论

    快捷回复: 表情:
    AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
    验证码
    评论列表 (暂无评论,236人围观)

    还没有评论,来说两句吧...

    目录[+]

    取消
    微信二维码
    微信二维码
    支付宝二维码