强大的PHP伪造IP头、Cookies、Reference……

最新推荐文章于 2024-09-23 00:30:00 发布
最新推荐文章于 2024-09-23 00:30:00 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: PHP 文章标签: php reference cookies fp server url
<?
$fp = fsockopen ("passport.baidu.com", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br>/n";
} else {
$msg="GET /?login&username=lapiaotuan22&password=oyhz123456 HTTP/1.0/r/n";
$msg.="Host:passport.baidu.com /r/n";
$msg.="Referer: http://passport.baidu.com/ /r/n";

$msg.="Client-IP: 202.101.201.11/r/n";
$msg.="X-Forwarded-For: 202.101.201.11/r/n"; //主要是这里来构造IP
$msg.="Connection: Close/r/n/r/n";
fputs ($fp, $msg);
while (!feof($fp)) {
echo fgets ($fp,1024);
}
fclose ($fp);
}
?>




HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。
以下是伪造方法:
PHP(前提是装了curl):
PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.dc9.cn/xxx.asp ");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.dc9.cn/ ");
curl_exec ($ch);
curl_close ($ch);
PHP(不装curl用sock)
PHP代码
$server = 'www.dc9.cn';
$host = 'www.dc9.cn';
$target = '/xxx.asp';
$referer = 'http://www.dc9.cn/'; // Referer
$port = 80;
$fp = fsockopen($server, $port, $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)<br />/n";
}
else
{
$out = "GET $target HTTP/1.1/r/n";
$out .= "Host: $host/r/n";
$out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEG/r/n";
$out .= "Referer: $referer/r/n";
$out .= "Connection: Close/r/n/r/n";
fwrite($fp, $out);
while (!feof($fp))
{
echo fgets($fp, 128);
}
fclose($fp);
}

IP也可以伪造

$fp = fsockopen ("192.168.0.128", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br>/n";
} else {
$msg="GET /003.php HTTP/1.0/r/n";
$msg.="Host: 192.168.0.128/r/n";
$msg.="Referer: http://www.baidu.com/r/n ";

$msg.="Client-IP: 1.1.1.1/r/n";
$msg.="X-Forwarded-For: 1.1.1.1/r/n"; //主要是这里来构造IP
$msg.="Connection: Close/r/n/r/n";
fputs ($fp, $msg);
while (!feof($fp)) {
echo fgets ($fp,1024);
}
fclose ($fp);
}

记住用fsockopen时,命令最后一定要有/r/n/r/n,不然会超时。

其实这个可以用$_SERVER['REMOTE_ADDR']来得到正确IP,但是人们为了得到代理访问IP,而采用的得到IP的方法往往不是$_SERVER['REMOTE_ADDR'],这就为我们提供了机会。

注意以上在现实中用处不是很大,因为这好像对第三方统计没有用,而现在都是用的第三方统计。

sws9999
关注
专栏目录
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
12-28
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
php curl 添加cookie伪造登陆抓取数据
05-04 242
有的网页必须登陆才能看到,这个时候想要抓取信息必须在header里面传递cookie值才能获取 1、首先登陆网站,打开firebug就能看到对应的cookie把这些cookie拷贝出来就能使用了 2、 [php] view plaincopy   header("Content-type:text/html;Charset=utf8");  $c
php 模拟客户端访问,PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址
weixin_39998881的博客
03-10 172
平时开发中经常会遇到抓取某个页面内容,但是有时候某些页面需要登陆才能访问,最常见的就是论坛,这时候我们需要来使用curl模拟登陆。以下讨论的是和伪造模拟客户端COOKIE登陆采集抓取远程网址相关的PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址页面内容的方法教程文章,内容是本站精心挑选整理的教程,希望对广大的网友给到帮助,下面是详细内容:php模拟登陆平时开发中经常会遇到抓取某个页面内...
php curl伪装cookies,php curl 添加cookie伪造登陆抓取数据
weixin_39987847的博客
03-29 200
有的网页必须登陆才能看到,这个时候想要抓取信息必须在header里面传递cookie值才能获取1、首先登陆网站,打开firebug就能看到对应的cookie把这些cookie拷贝出来就能使用了2、...
PHP 通过curl POST传递 伪造cookie 传递信息
anjiezhen6796的博客
08-21 281
一些论坛网站需要每日签到太麻烦,于是写了一个Win 的定时任务,通过curl 去处理传递的伪造Cookie 和 header; 有不妥的地方,希望各位大佬们多多指正,谢谢各位大佬: $fp = @fopen("test.txt", "a+");$error = @fopen("error.txt", "a+");date_default_timezone_set("PRC");$da...
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 1938
Session与cookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
近期1年来PHP面试题整理
wang_ze的博客
05-31 5802
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7706
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
中间件寄术
weixin_46106758的博客
12-23 2201
EBU6501 Middleware TB1 1.1 MOM(Messge-Oriented Middleware) 面向消息的中间件 Messaging Messaging is a method of communication between software components or applications. A messaging system:peer to peer (P2P)点对点 Messaging enables distributed communication tha
php通过curl添加cookie伪造登陆抓取数据的方法
10-22
主要介绍了php通过curl添加cookie伪造登陆抓取数据的方法,涉及PHP基于curl操作cookie及页面抓取的相关技巧,需要的朋友可以参考下
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
php伪造http实现IP欺骗
07-19
可以伪造出http,以达到修改请求来源的方法。
php cookie防伪造,Cookie 防伪造 防修改
weixin_36116008的博客
03-20 465
主要防止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改。防修改cookie存储,Cookie(name, value+“”+ signToken+“”+saveTime+“”+maxTime)signToken :签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成sa...
伪造IP伪造referer
过客阵营 -- 简单的就要最简单
09-30 2496
在http协议中伪造ip的可能性研究   些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip伪造ip 。如何理解呢?理由如下:~   一、方法概述 在http协议数据里面加入选项“x-forward-for”,例如:“x-forward-for:...
HTTP_REFERER的用法及伪造
易天海
08-10 1836
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
深入理解PHP的引用(References in PHP
weixin_30548917的博客
04-13 104
深入理解PHP的引用(References in PHP)huangguisu 为了深入理解PHP的引用,找到一篇老外的东西:http://derickrethans.nl/talks/phparch-php-variables-article 很多内容还是直接看英文版比较好,翻译过来有时候词不达意。 基础知识 php在zend里面存储的变量,PHP中每个变量都有对应的 ...
reference php,PHP里的引用(Reference
weixin_29282577的博客
03-10 145
$a = &$b;$a和$b是完全等同的,他们指向同样的地方,并不是$a指向$b,也不是$b指向$a,他们是一样一样一样的.unset和=null的区别。php里的变量就是一个就是一个连接,指向一个存储单元。unset一个变量直接把这个连接消灭了,而赋值NULL并没有消灭这个连接。$a['test'] = 1;unset $a['test'];print_r($a);$a['test']=...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
最新发布
软希网分享源码的博客
09-23 531
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP实现HTTP伪造IP欺骗技术详解
PHP伪造HTTP实现IP欺骗 在网络安全和网络开发中,欺骗用户的IP地址是一种常见的攻击手段。这种攻击手段可以用于绕过基于IP地址的访问控制,或者欺骗服务器关于用户的IP地址信息。在PHP中,我们可以使用伪造HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值