php伪造来路跳转,用PHP伪造来路信息

最新推荐文章于 2021-04-11 02:27:14 发布
最新推荐文章于 2021-04-11 02:27:14 发布
阅读量434 收藏
点赞数
文章标签: php伪造来路跳转

function getUrl($address, $myip) {

ob_start();

$mtime = explode(' ', microtime());

$starttime = $mtime[1] + $mtime[0];

$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if($onoff != 1) {

@extract($_POST, EXTR_SKIP);

@extract($_GET, EXTR_SKIP);

}

$self = $_SERVER['PHP_SELF'];

$myaddress = 'http://'.$_SERVER['HTTP_HOST'].$self;

$comm = '';

if(isset($url) && $url) {

$url = str_replace($address, '', $url);

}

/*

foreach($_POST as $key => $val) {

if($comm == '') {

$comm = $key.'='.rawurlencode($val);

} else {

$comm = $comm.'&'.$key.'='.rawurlencode($val);

}

}

*/

$pcomm = '';

foreach($_POST as $key => $val) {

if($pcomm == '') {

$pcomm .= $key.''.urlencode($val);

} else {

$pcomm .= $pcomm.'&'.$key.'='.urlencode($val);

}

}

foreach($_GET as $key => $val) {

if($key != 'url') {

if($comm == '') {

$comm = $key.'='.rawurlencode($val);

} else {

$comm = $comm.'&'.$key.'='.rawurlencode($val);

}

}

}

if(!$url) {

$url = $address;

} else {

$url = $address.$url;

if($comm) {

if(strstr($url,'?')) {

$url = $url.'&'.$comm;

} else {

$url = $url.'?'.$comm;

}

}

}

if($url) {

$cookies= '';

if(count($_COOKIE)) {

foreach($_COOKIE as $cookie_name => $cookie_var) {

$cookies .= $cookies != '' ? '; '.$cookie_name.'='.$cookie_var : $cookie_name.'='.$cookie_var;

}

}

$temp = @parse_url($url);

$temp['port'] = isset($temp['port']) ? $temp['port'] : 80;

$temp['path'] = isset($temp['path']) ? $temp['path'] : '/';

$temp['file'] = substr($temp['path'], strrpos($temp['path'], '/')+1);

$temp['dir'] = substr($temp['path'], 0, strrpos($temp['path'], '/'));

$temp['base'] = $temp['scheme'].'://'.$temp['host'].($temp['port'] != 80 ? ':'.$temp['port'] : '').$temp['dir'];

$temp['prev_dir'] = $temp['path'] != '/' ? substr($temp['base'], 0, strrpos($temp['base'], '/')+1) : $temp['base'].'/';

$fp = @fsockopen($temp['host'], $temp['port'], $errno, $errstr, 30);

if($fp) {

if($_SERVER['REQUEST_METHOD'] != 'POST') {

@fputs($fp, "GET $temp[path]?$temp[query] HTTP/1.1\r\n");

} else {

@fputs($fp, "POST $temp[path]?$temp[query] HTTP/1.1\r\n");

}

@fputs($fp, "Host: $temp[host]\r\n");

@fputs($fp, "Accept: */*\r\n");

@fputs($fp, "Referer: http://$temp[host]/\r\n");

@fputs($fp, "Cookie: $cookies\r\n");

@fputs($fp, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)\r\n");

老大哥11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 伪造ip以及url来路信息方法汇总
12-18
php 来路伪造 第一种:php_curl 开启方法: 1、找到php.ini, 修改extension=php_curl.dll 把前面的分号去掉; 2、把php_curl.dll, php5ts.dll, libeay32.dll, ssleay32.dll 复制到 windows/system32目录下 然后重启php的服务; 3、建test.php测试文件, 插入以下代码: 复制代码 代码如下: <?php $ch = curl_init(); //初始化 curl_setopt($ch, CURLOPT_URL, http://www.example.com/search.asp?p
php 伪造HTTP_REFERER页面URL来源的三种方法
weixin_30274627的博客
02-24 489
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER']; 但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER'] 注:window平台 使用phpstudy集成环境 nginx 此方法失效 ,apache 正常,其他平台版未测...
php伪静态跳转全站,3. 伪静态及URL跳转
weixin_33892912的博客
03-11 658
## 伪静态配置及URL跳转本章我们会讲解伪静态的配置,还有URL构造的方法等相关内容。> 新版的sp框架,伪静态功能是内置支持的。### 一、特色在不到80行代码里面,实现了功能强大的php伪静态路由功能。(包括伪静态路由和url产生)精简的代码带来非常高的执行效率,对比旧版的UrlRewrite扩展速度上有三倍的提升。> 当然,旧版框架对比其他大型PHP框架的伪静态已经非常轻量级和...
解析php下载远程图片函数 可伪造来路
10-27
本篇文章是对php中的下载远程图片函数进行了详细的分析介绍,需要的朋友参考下
PHP中使用CURL伪造来路抓取页面或文件
10-28
个是用 PHP 伪造来路, 抓取文件或页面的代码, 挺简单的.
伪造HTTP-REFERER方法及防止伪造REFERER
热门推荐
yanick技术博客
02-07 1万+
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP/Visual Basic代码PHP(前提是装了curl): 以下是代码片段:dim http     set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.ser
为什么$_SERVER['HTTP_HOST']有时是不可控的
测试
04-24 2063
最近在看一套程序的时候, 看到一段代码。如果SERVRT['HTTP_HOST']可以控制的话, 可以造成一个漏洞,本地是测试成功了, 但是在测试demo的时候就失败掉了。所以这里来谈谈SERVER['HTTP_HOST']为什么有时会不可控。 123456 GET /123.php HTTP/1.1 Host: localhost User-Agent: Mozilla/5....
php伪造来路页面,PHP伪造来路信息实例方法
weixin_42316272的博客
04-11 228
本文主要和大家分享PHP伪造来路信息实例方法,本文主要以代码的形式和大家分享,希望能帮助到大家。function getUrl($address, $myip){ob_start();$mtime =explode(' ',microtime());$starttime =$mtime[1] +$mtime[0];$onoff =(function_exists('ini_get')) ? ini...
PHP伪造来路信息
weixin_34102807的博客
06-08 188
为什么80%的码农都做不了架构师?>>> ...
解决$_SERVER['PHP_SELF']代码注入问题
qq_30908729的博客
12-30 745
$_SERVER['PHP_SELF']和htmlentities结合使用解决代码注入 解决方法: 解决$_SERVER[’PHP_SELF’]的安全隐患,主要有以下2种方式: 1、htmlentities :http://www.yayihouse.com/yayishuwu/ch​apter/1755...
$_SERVER['PHP_SELF']漏洞知多少
精彩人生
06-18 3703
$_SERVER['PHP_SELF']是PHP语言中的“服务器端系统变量”,它的值是“当前php文件相对于网站根目录的位置地址”。举例说明,如果在http://www.shuihan.com/output/html/data.php文件中使用$_SERVER['PHP_SELF'],代码如下: 1echo $_SERVER['PHP_SELF']; 则在浏览器中打开该页输出为: /ou
php伪装来路,php curl伪造IP和来路
weixin_36378669的博客
03-10 378
本节内容:php伪造ip与来路。1,curl伪造IP和来路 客户端 client.php复制代码 代码示例:$headers['CLIENT-IP'] = '202.103.229.40';$headers['X-FORWARDED-FOR'] = '202.103.229.40';$headerArr = array();foreach( $headers as $n => $v ) {$...
PHP伪造referer地址的三种方法
looksun
11-12 6640
CURL方式: $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, "http://www.yyyy.com"); curl_setopt ($ch, CURLOPT_REFERER, "http://www.xxxx.com/"); curl_exec ($ch); curl_close ($ch);   SOCKET方式
php伪装来路,解析php下载远程图片函数 可伪造来路
weixin_42553471的博客
03-10 163
本篇文章是对php中的下载远程图片函数进行了详细的分析介绍,需要的朋友参考下gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置,可以绕过。$filename 下载图片保存的文件名,相对路径,不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法:DownImageKeep(“http://w...
使用Ajax和PHP构建现代Web应用
4. **Ajax与PHP结合**:演示如何在客户端使用Ajax发送请求,并在服务器端用PHP处理这些请求,包括数据验证、数据库操作等。 5. **错误处理和调试**:讲解如何在Ajax和PHP中处理错误,以及有效的调试技巧。 6. **安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值