php curl 对IP与来源地址的伪造

最新推荐文章于 2023-02-15 11:25:40 发布
最新推荐文章于 2023-02-15 11:25:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: php技术 服务器

第一篇文章,正好赶上了curl应用,之前也是做过curl的模拟登录

curl的强大也还真的不是吹出来的哦!

facebook,msn,hotmail.yahoo(因为工作需要)这些都模拟进去过

原本以为IP是不能模拟的,来源地址伪造还听说过

说这也搞笑,自己都用了curl这长时间,竞然都不了解这个哦

不扯远了

正题…

curl发出请求的文件fake_ip.php:

? View Code PHP 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<?php
$ch = curl_init();
 
$url = "http://localhost/target_ip.php";
 
$header = array(
	'CLIENT-IP:58.68.44.61',
	'X-FORWARDED-FOR:58.68.44.61',
);
 
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
 
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
 
$page_content = curl_exec($ch);
 
curl_close($ch);
 
echo $page_content;
 
?>

请求的目标文件target_ip.php:

? View Code PHP 
1
2
3
4
5

<?php
echo getenv('HTTP_CLIENT_IP');
echo getenv('HTTP_X_FORWARDED_FOR');
echo getenv('REMOTE_ADDR');
?>

目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序
访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
也就是说只有REMOTE_ADDR的值没有被伪造,在网上找了找资料这里的REMOTE_ADDR通过PHP是改不了的,如果哪位能改,请赐教.
如果非得让REMOTE_ADDR改变,那就只能用代理了,curl支持代理,用上代理后REMOTE_ADDR的值就是你的代理IP值了.
小小的总结一下:
伪造的IP,最大程度上的识别请用REMOTE_ADDR来获取客户端IP
这里说的是最大程序上的,如果伪造者拥有很多代理IP,那就没话说了

enough_br
关注
专栏目录
php采用curl实现伪造IP来源的方法
10-25
该知识点主要介绍如何利用PHPcurl扩展实现伪造IP来源,这在某些特定场景下可能需要模拟客户端发起请求以测试服务器端的应用逻辑。 伪造IP来源主要是通过设置curl的一些参数来完成的。首先,CURLOPT_REFERER参数...
PHP使用curl伪造IP地址和header信息
热门推荐
clh604的专栏
07-03 5万+
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_ADDR"]很难被伪造: 首先是client.php的代码 view source print? 01 $headers['CLIENT-IP'] = '2
php curl 伪造ip
静下心来,认真的研究技术。
03-09 1404
$ch = curl_init();   curl_setopt($ch, CURLOPT_URL, "http://localhost/index.php");   $r = rand(1,255);   curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.'.$r, 'CLIENT-IP:125.8.8.'.
curl伪造IP
小一的专栏
10-05 7350
前言 一朋友想访问一个网站,发现进一个论坛必须推广链接地址,也就是需要20个不同的ip进行访问,呵呵,这多丢人,为了帮伙计一下,果断用上curl 原理 (1)整理一份ip库出来,网上google一下一大片 (2)修改CURLOPT_HTTPHEADER字段,设置X-FORWARD-FOR和CLIENT-IP字段 整理IP库 我网上随便找了一个链接:htt
基于Nginx的LVS配置 提出curl 虚拟IP无响应解决办法!
HWP
10-23 4035
1,先安装ipvsadm yum install ipvsadm 2, 1、在两台dr服务器上绑定vip地址,两台dr使用vip对外提供服务 ifconfig ens33:0 192.168.158.3 broadcast 192.168.158.3 netmask 255.255.255.255 up ens33是网卡信息。可以通过ifconfig进行查询! 这个是虚拟IP。 2、添加dr服务器...
curl抓取网站数据,仿造IP、防屏蔽终极强悍解决方式
weixin_30791095的博客
02-16 207
原文链接: http://blog.csdn.net/linglongwunv/article/details/8116359 最近在做一些抓取其它网站数据的工作,当然别人不会乖乖免费给你抓数据的,有各种防抓取的方法。不过道高一尺,魔高一丈,通过研究都是有漏洞可以钻的。下面的例子都是用PHP写的,不会用PHPcurl的孩纸先学习一下这块再往下看。 ...
php使用CURL伪造IP来源实例详解
10-24
在特定情况下,如网络爬虫、自动化测试或模拟用户行为时,可能需要伪造IP地址来源页面。以下将详细讲解如何使用PHPCURL库来实现这一功能。 首先,伪造IP地址通常涉及到设置`HTTP_X_FORWARDED_FOR`和`CLIENT-IP`...
php curl 伪造IP来源的实例代码
10-27
需要注意的是,虽然本文提供了一个CURL伪造IP来源的实例,但是这种做法是不被鼓励的。在正常开发过程中,我们应当遵循网络安全和道德规范,合理合法地使用网络技术。伪造IP地址可能会违反相关的法律法规,同时也对...
PHP curl伪造IP地址和header信息代码实例
12-18
总之,通过PHP cURL库,我们可以方便地设置HTTP头和伪造IP地址,但要注意这仅对某些特定场景有效,且不应滥用。了解这些功能可以帮助我们在开发过程中更有效地进行网络请求和数据交互。在实际项目中,结合服务器端的...
REMOTE_ADDR 协议头是不可伪造
技术人生的博客
07-16 7810
最近,在开发一个采集,怎么也不能用伪造ip进行采集.网上找了不少资料,对方使用了 REMOTE_ADDR方法获取ip,这个函数是不能伪造的,像HTTP_X_FORWARDED_FOR这个可以获取到伪造ip,获取代理使用比较多,像 HTTP_CLIENT_IP 这个是客户端带上来的,一般无空值…也可以被伪造出来 今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对...
利用php curl更改http头实现伪造IP
07-04
利用php curl更改http头实现伪造IP
PHP 使用CURLIP欺骗,隐藏真实客户端IP
风火燎原、
11-23 4606
首先搭建环境,建立个ip.php. 代码如下: <? error_reporting(0); function GetIP(){ if($_SERVER['HTTP_CLIENT_IP']){ $onlineip=$_SERVER['HTTP_CLIENT_IP']; }elseif($_SERVER['HTTP_X_FORWARDED_FOR']){ $on
php remoteaddr 伪造,REMOTE_ADDR协议头获取真实IP地址是不可伪造
weixin_28953877的博客
03-19 2057
今天就是讲给REMOTE_ADDR不可以伪造的,就在curl 中也无法伪造 相对是比较安全的服务端ip获取方法,当然,也有可能被路由伪造 这个不好说,因为REMOTE_ADDR 是底层的回话ip地址,路由是可以发起伪造。所以,网上很多人都在问这个问题,也有很多人不死心,但现实确实是残酷的 也是完美的给个演示案例你吧:你就信了1.将以下代码保存为 Client.php//php脚本开始$ch = c...
编写一个shell脚本,获取curl的源IP并把这个IP加入防火墙白名单
最新发布
weixin_42575505的博客
02-15 324
以下是一个获取curlIP并将其添加到防火墙白名单的示例shell脚本: #!/bin/bash # 获取curlIP curl_ip=$(curl ifconfig.me) # 添加IP到防火墙白名单 iptables -A INPUT -s "$curl_ip" -j ACCEPT 这个脚本将获取curl的源IP地址,然后使用iptables命令将该IP添加到防火墙的输入规则中。请注...
使用CURL伪造来源网址与IP
暗淡亮点的博客
10-28 3519
很多投票都有对来路的网址和IP进行验证,但是使用CURL可以伪造成任意的网址与IP,以绕过一些简单的验证,下面举一个简单的例子。 程序运行之前,请确保 php.ini 中 extension=php_curl.dll 没有被注释掉。 test.php 1 2 $ch = curl_init(); 3 curl_setopt($ch, CURLOPT_URL, "http://loca
php获取页面编码,用php curl获取“br”编码和解码的页面内容
weixin_42511315的博客
03-25 1246
this page通过php curl:function curll($url,$headers=null){$ch = curl_init();curl_setopt($ch, CURLOPT_URL,$url);if ($headers){curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);}curl_setopt($ch, CURLOPT_ENCOD...
PHP 使用CURLIP欺骗,隐藏真实客户端IP,只有通过代理服务器或者路由底层tcp/ip来实现
gongpeng1966的专栏
08-19 9218
p><?phpbr>br>error_reporting(0);br>br>function curl_string ($url,$user_agent,$proxy){br>$ch = curl_init();br>curl_setopt ($ch, CURLOPT_PROXY, $proxy);br>curl_setopt ($ch, CURLOPT_URL, $url);br>
使用php+curl伪造IP进行url访问
wuxing164的博客
07-03 5801
伪造 HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR参考:https://www.jianshu.com/p/dcc5fa92d0f9https://blog.csdn.net/linglongwunv/article/details/8116359没有负载时使用remote_addr获取真实IP,remote_addr无法伪造,可以通过代理来处理有负载时使用HTTP_X_...
PHP伪造IP与URL来路信息:cURL与fsockopen方法解析
PHP开发中,有时我们需要模拟用户的行为,比如从不同的IP地址访问或者设置特定的URL来源。本文将介绍两种主要的PHP方法,即使用cURL和fsockopen,来实现IP伪造和URL来路信息的设定。 ### PHP cURL 伪造IP和URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值