WINDOWS PHP CURL 伪造Referer字段POST提交表单

最新推荐文章于 2023-02-14 10:13:31 发布
最新推荐文章于 2023-02-14 10:13:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: PHP 文章标签: CURL CSRF NGINX PHP PHPSTROM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26140297/article/details/80146946
版权

前言

在Windows10环境下,使用php-curl进行跨域请求伪造,避开验证 HTTP Referer 字段,提交登录信息,

需求分析

有一个WIFI登陆页,想写程序自动填写登陆信息表单并提交给认证页
起初想通过Javascript,对登录页模拟按钮点击或调用其自带函数来实现,但发现认证页会检测登录信息来源是否与认证页同域,报错内容为CORS 头缺少 'Access-Control-Allow-Origin',即访问请求来源不是和认证页同域的.
那么我想伪造HTTP头的Referer字段(表明访问请求来自哪个网页地址)为同域的登录页地址,让认证页以为是同域访问而Javascript(包括jquery的ajax)不能修改发送的HTTP头,解决不了这个跨域问题.
另外这个登录页只能由手机端访问,也需要伪造客户端类型User-Agent
网上调研后得知PHP等后端语言可以实现对HTTP头的修改,从而有可能实现对来源Referer和客户端类型User-Agent的HTTP头自定义.

环境配置

从最初搭建环境说起.php这个后端语言需要服务器环境才能运行.

PHP配置文件

PHP版本:官网的php-7.0.30-nts-Win32-VC14-x64.zip
把php目录下的php.ini-development改成php.ini,查找以下配置语句,去分号启用

;我的注释:curl的扩展开启
extension_dir = "./ext"
extension=php_curl.dll
;我的注释:nginx和cgi的联动开启
cgi.fix_pathinfo=1

使用curl可能还得把libeay32.dllssleay32.dll丢进C:/Windows/System32/,

PHP本地服务器

PHP运行所需的服务器环境有两种选择:
方法一是正规的Nginx服务器;
方法二是PHPstrom这个IDE编译运行时自带的模拟调试器.

方法一 Nginx

版本:nginx-1.14.0

修改nginx.conf

在nginx/conf目录下对nginx.conf进行修改,去#启用以下命令
nginx运行一个php文件,需要一个php-cgi.exe联动,占用一个地址端口。
若想运行多个php文件,cgi在Windows不会分多线程,只能开多几个端口,启动多个cgi,一个萝卜一个坑。

#日志
error_log  logs/error.log;
http{
  #日志
  access_log  logs/access.log;
  #
  #4个萝卜坑,能最多运行4个php文件
  upstream fastcgi_backend{
    server 127.0.0.1:9000;
    server 127.0.0.1:9001;
    server 127.0.0.1:9002;
    server 127.0.0.1:9003;
  }
  #工作目录html,存放.php,.html等等网页文件,它们要运行得去fastcgi_backend找萝卜坑
  location ~ \.php$ {
    root           html;
    fastcgi_pass   fastcgi_backend;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        fastcgi_params;
  }
  #拒绝ht后缀的文件
  location ~ /\.ht {
    deny  all;
  }
}
启用nginx和php-cgi

分别从php和nginx的目录,开启1个nginx.exe和4个不同端口的php-cgi.exe,从而开启本地服务器
allstart.bat

SET php_home=F:/php/
SET nginx_home=F:/nginx-1.14.0/

start "cgi1" /MIN "%php_home%php-cgi.exe" -b 127.0.0.1:9000 -c "%php_home%php.ini"
start "cgi2" /MIN "%php_home%php-cgi.exe" -b 127.0.0.1:9001 -c "%php_home%php.ini"
start "cgi3" /MIN "%php_home%php-cgi.exe" -b 127.0.0.1:9002 -c "%php_home%php.ini"
start "cgi4" /MIN "%php_home%php-cgi.exe" -b 127.0.0.1:9003 -c "%php_home%php.ini"

start "nginx" "%nginx_home%nginx.exe"

pause
运行php文件

例如创建一个test.php文件,通过访问http://localhost/test.php即可运行它

关闭nginx和php-cgi

stop.bat

@ECHO off
ECHO Stopping nginx...  
TASKKILL /F /IM nginx.exe
ECHO Stopping PHP FastCGI...
TASKKILL /F /IM php-cgi.exe
pause

方法二 PHPstrom

版本:2018.1.2
是Webstrom的升级版,多了php的支持.这类IDE自带模拟服务器的功能.

关联php.exe

FIle->Setting->Language&Frameworks->PHP
CLI Interpreter关联PHP目录的php.exe
PHP language level选择7.0

运行php文件

新建工程,新建php文件,像运行html一样点开浏览器图标即可运行

程序编写

php的curl模块能够制作HTTP包,以POST或者GET的方式向目标地址发送数组数据,还能伪造客户端来源,伪造客户端类型,接收目标地址的返回的json对象.
将客户端来源referer改成认证页同域的地址,从而欺骗目标,避开目标只有同域才能访问的限制,实现跨域访问.
post-roomwifi.php

<?php
function roompost(){
    //根据登录网的表单元件名填写
    $post_data = array (
        //账号密码
        "lpsUserName"=>'2222222',
        "lpsPwd"=>'33333333',
        //登录页已有参数得打上
        'wlanuserip'=>'172.16.0.222',
        'basip'=>'61.148.2.182'
    );
    //伪造来源的同域地址
    $referer='http://114.247.41.52:808/protalAction!index.action?wlanuserip=172.16.0.222&basip=61.148.2.182';
    //目标地址
    $authurl='http://114.247.41.52:808/protalAction!portalAuth.action?';
    //HTTP头其他选项
    $header_ip=array(
        /*
        这个内容类型Content-Type(目标网站响应的对象类型),是什么格式? 
        不是application/json,
        也不是content-type:application/x-www-form-urlencoded,
        而是跟底下的"POST" 操作CURLOPT_POSTFIELDS有关.由php官网curl的文档可查到,
        如果value是一个数组,Content-Type头将会被默认设置成multipart/form-data,一种提交文件用的数据编码格式
        */
        'Content-type:multipart/form-data',//不写也行
    );
    //创建curl实例
    $ch = curl_init();
    //目标认证地址
    curl_setopt ($ch, CURLOPT_URL,$authurl);
    //伪装来源为登录页面,实现跨域访问伪造CSRF
    curl_setopt ($ch,CURLOPT_REFERER,$referer);
    //定义HTTP头的其他选项
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header_ip);
    //1表示post,0表示用get
    curl_setopt($ch, CURLOPT_POST, 1);
    //传表单数据
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
    //假装是火狐手机浏览器,因为这个登录页只有手机能认证
    curl_setopt($ch, CURLOPT_USERAGENT,  "Mozilla/5.0 (Linux; Android 7.0; PLUS Build/NRD90M)");
    //1表示把目标返回消息,作为之后的curl_exec()的返回结果;0表示直接输出返回消息不保存
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
    //发送
    $out_put=curl_exec ($ch);
    //关闭curl实例
    curl_close ($ch);
    //看返回结果,返回是个json对象
    echo $out_put;
    return $out_put;
}
roompost();

调试

目标地址返回text/html的文本出错了哈!,是不恰当修改HTTP头的某些内容所致,比如Content-type
目标地址返回application/json的json对象
{"msg":"connection created","obj":null,"success":false}
并且可以上网,认证成功

参考资料

Window+nginx+php-cgi的php-cgi线程/子进程问题
Windows下的Nginx安装与配置(PHP)
php curl伪造referer与来源IP实例
Client URL 库-PHP官网
Php+jquery+ajax简单Ajax调用示例

IKHIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中使用cURL实现Get和Post请求的方法
荒的博客
07-07 742
在Web开发中,经常需要与其他服务器进行数据交互。而现在,绝大多数的接口都是基于HTTP协议的,因此我们需要学会如何用PHP来发起POST和GET请求。
phpcurl模拟post传值
yqymzj的博客
06-15 5269
本文转自:http://www.jb51.net/article/41831.htm,请尊重作者原创 CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFE...
php绕过refer,绕过referer检测&url跳转
weixin_34902900的博客
03-20 993
一、检测referer的场景》缓解CSRF攻击若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称)》加固以jsonp方式获取信息譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=1522914283457返回用户...
解决js下跳转无referer的方法
weixin_33712881的博客
01-08 3205
HTTP Header referer这玩意主要是告诉人们我是从哪儿来的,就是告诉人家我是从哪个页面过来的,可以用于统计访问本网站的用户来源,也可以用来防盗链。获取这个东西最好的方式是js,如果在服务器端获取(PHP方法如:$_SERVER['HTTP_REFERER']) 不靠谱,人家可以伪造,用js获取最好,人家很难伪造,方法:利用js的 document.referer 方法可以准确地判断网...
js 伪造referer_js对抗referer来路伪造-如何伪造来路
weixin_39927683的博客
12-22 296
$capabilities = DesiredCapabilities::chrome();$options = new ChromeOptions();$host = 'http://192.168.0.51:4444/wd/hub';$options->addArguments(["--headle", //无头模式"--disable-infobars",'--disable-gpu'...
php curl模仿form表单提交图片或文件
01-13
当我们想要提交表单数据时,可以使用`curl_setopt()`函数设置`CURLOPT_POSTFIELDS`选项。对于文件上传,我们需要将文件路径作为值,文件名作为键。例如: ```php $postFields = array( 'file' => '@/path/to/...
PHP基于curl模拟post提交json数据示例
10-18
主要介绍了PHP基于curl模拟post提交json数据操作,结合实例形式分析了php使用curl实现post方式提交json数据相关操作步骤与注意事项,代码简单实用,需要的朋友可以参考下
php使用curl实现简单模拟提交表单功能
01-20
php 使用curl 进行简单模拟提交表单,供大家参考,具体内容如下 //初始化curl $ch = curl_init(); $url = 'xxx'; $option = [ CURLOPT_URL => $url, CURLOPT_HEADER => 1, CURLOPT_RETURNTRANSFER => 1, ]; ...
通过curl模拟post和get方式提交表单
10-26
写了个简单的脚本通过curl的方式模拟表单提交。可以通过数组和字符串两种方式提交数据,需要的朋友可以参考下
跨站请求伪造CSRF
浪漫鼠
05-27 3074
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
浅析document.referrer
driftcloudy的专栏
04-04 377
在流量统计服务中都有Traffic source这个功能。Traffic source是针对访次级别的概念,换句话说,当访次建立的时候,landing page的流量来源即是该访次的Traffic source。虽然Traffic source有很多种,不过不幸的是依据现在JS,获得Traffic source的途径只有两种——document.referrer、window.opener.更不幸...
document.referrer 深入剖析
青天诀的专栏
04-07 2148
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
JS伪造referer 测试请求b站API
Love丶伊卡洛斯
08-20 1081
前言 参考文章: js伪造Referer来路 ActiveXObject 对象 - [ JavaScript参考手册 ] XMLHttpRequest - Web API 接口参考 | MDN IWinHttpRequest::SetRequestHeader method 因为XMLHttpRequest无法直接在客户端伪造referer 所以使用微软的WinHttpRequest,配合IE浏览器,ActiveX控件实现伪造。默认限制,需要允许下。 微软文档IWinHttpRequest::SetR
python referer伪造_php伪造Referer请求反盗链资源
weixin_39605578的博客
12-15 285
有些产品为了防止自己的产品被盗链访问,会采用反盗链措施,如封闭型生态的音乐网站和视频网站,他们已经为了版权付费,自然不希望你免费使用他们的资源。但因为很多人专门研究盗链,因此我们也需要了解下盗链、反盗链和逃避反盗链的原理。盗链引用百度百科对盗链的定义:盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容...
document.referrer 用法
quxiuer
04-30 2229
描述:     document对象的referrer属性,返回导航到当前网页的超链接所在网页的URL。 举例:     1. a.html文件内容如下:         浏览b.html     2. b.html文件中的内容如下:                                         document.write(document.referrer);    
js 伪造referer_JavaScript 伪造 Referer 来路方法
weixin_39801879的博客
12-22 2790
Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。因为服务器端脚本可以轻易伪造referer,所以各大统计站点cnzz,百度统计,ga,51la等都是通过js来判断来路,不过现在有个方法js的referer也可以伪造了。W...
开发中document.referrer引发的两个错误
半吊子伯爵的博客
02-14 230
解决两个报错“商家参数格式有误,请联系商家解决”和“403 net::ERR_ABORTED”
js 伪造referer_javascript操作referer详细解析
weixin_40003512的博客
12-22 1336
Referrer的重要性HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道...
curl post表单提交
最新发布
06-13
好的,我可以为您提供关于curl post表单提交的一些信息。curl是一个命令行工具,可以用于发送HTTP请求,包括POST请求。在curl中,您可以使用"-d"选项来指定要提交表单数据。以下是一个基本的curl POST请求的示例:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值