php session 伪造,php模拟请求(伪造来源和请求ip)

最新推荐文章于 2022-01-05 20:59:02 发布
最新推荐文章于 2022-01-05 20:59:02 发布
阅读量736 收藏
点赞数
文章标签: php session 伪造

set_time_limit(0);//防止超时

function toupiao($i){

$proxy = array('182.48.116.51:8080','110.177.63.191:9999','221.10.40.238:80','221.10.40.236:83','221.10.40.237:80','221.10.102.199:82','42.121.0.247:9999','42.121.28.111:3128','117.135.194.139:80','119.147.91.21:80','58.247.109.243:80','118.233.36.246:8585');

$url = "http://www.example.com/tea/love.php";

$ch = curl_init();

$data = array (

'id' => '13'

);

//伪造来源地址,如果不设置,论坛服务器有可能有验证不允许回复

curl_setopt($ch,CURLOPT_REFERER,"http://www.example.com/tea/index.php?m=content&c=index&a=lists&catid=10");

//能保存cookie

curl_setopt($ch,CURLOPT_COOKIESESSION,true);

//伪造用户浏览器

curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");

//伪造请求IP

curl_setopt($ch, CURLOPT_PROXY, $proxy[$i]);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL,$url);

//为了支持cookie

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

$result = curl_exec($ch);

if(curl_errno($ch))

{

echo 'Curl error: ' . curl_error($ch);

}

}

for($i=0;$i<=11;$i++)

{

echo "begin 第".$i."次投票";

toupiao($i);

echo 'end';

echo "";

}

weixin_39745269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-------已搬运------session.upload_progress。伪造session 反序列化 + 文件包含,,临时文件包含 ++ PHP7 的 segment fault
Zero_Adam的博客
05-01 594
目录:1. 在session反序列化,PHP解析器的考点中使用。2. 进行文件包含:!!!我发现了一个新的方法: 1. 在session反序列化,PHP解析器的考点中使用。 PHP反序列化之SEESSION反序列化(二):切入学习点:jarvis OJ PHPINFO. 这个是利用了当session.upload_progress.enabled开启时如果我们上传了一个和session.upload_progress.name同名的变量,也就是名字为PHP_SESSION_UPLOAD_PROGRESS的时
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
phpsessionid可以伪造,不要用来做防刷新处理了!
热门推荐
桂林哈秋 - 我想学编程
12-28 1万+
如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆 代码如下,服务器端的代码在最后一个textarea里。 xmlhttp<!--function SetCookie(sName, sValue){date = new Date();document.cookie = sName + "=" +
伪造session
a843538946的专栏
12-19 4450
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
PHP防cookie欺骗,[PHP]phpsessionid可以伪造,不要用来做防刷新处理
weixin_28717647的博客
03-11 449
如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆代码如下,服务器端的代码在最后一个textarea里./p>Transitional//EN">xmlhttpsrc="fckXML.js">type="text/javascript">rows="10" cols="90" >require_once('echo.php');...
php 模拟session,PHP命令行下模拟Session机制
weixin_31281613的博客
03-10 356
— 自动化测试过程中常规策略 一.背景 Session称为会话,是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间,如果需要的话,可能还有一定的操作空间。通常情况下Session用于存储需要在整个用户会话过程中— 自动化测试过程中常规策略一.背景Session称为会话,是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间...
php基于session锁防止阻塞请求的方法分析
10-19
主要介绍了php基于session锁防止阻塞请求的方法,结合实例形式分析了phpsession锁的使用及防止阻塞请求的相关操作技巧,需要的朋友可以参考下
postman模拟访问具有Session的post请求方法
12-31
以上这篇postman模拟访问具有Session的post请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Postman模拟发送带token的请求
php session的锁和并发
12-19
本文分享PHPsession在使用过程中的锁和并发的问题,与之相关的现象有请求阻塞、session数据丢失、session数据读不到。 我登录不了了 某天,我准备登录我们一个后台系统,前去解决一个bug,在账户密码验证码都准确...
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
PHP 伪装IP地址 数据采集 GET、POST请求
IT-Andy
03-23 3769
大家都知道,你采集别人的网站,可能封掉你的IP地址,那么肯定就不能用自己的真实IP地址了,今天我们就浅谈PHP伪装IP地址,进行数据采集! 首先,我用的是TP5框架,把IP伪装及数据采集封装到common.php中了,代码如下: <?php // +---------------------------------------------------------------------...
PHP curl 获取PHPSESSID,PHP curl_init() 方法伪造HTTP头信息 (采集用)
weixin_42511098的博客
03-12 500
function get_resource(){$url3=””;$ch = curl_init();// 设置浏览器的特定headercurl_setopt($ch, CURLOPT_HTTPHEADER, array(“Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8”,“Acce...
PHP 实现 session 验证登陆态【很简单两行代码就搞定】
渣渣旭的博客
06-16 616
PHP 实现 session【两行代码便搞定】        什么是session?       Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。    &
php curl 伪造session,为什么被curl请求页面的session_id是一直变化的
weixin_42659196的博客
03-16 232
为什么被curl请求页面的session_id是一直变化的假如:a.php用curl方式去请求b.php,那么b.phpsession_id是一直变化的,这是为什么呢?如果说a.php和b.php在不同的域,那么session_id不一直还能理解,我的a.php和b.php在同级目录,这是为什么?为了安全方面的考虑吗回复内容:为什么被curl请求页面的session_id是一直变化的假如:a.p...
Session伪造记录
qq_49422880的博客
09-05 4461
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
php 模拟session,php 利用cookie_jar 解决Session模拟登陆
weixin_39736606的博客
03-10 357
发表于 2021-01-09 16:51:27 by 月小升php模拟了$act = $_GET['act'];if($act=='login'){session_start();//这里用写死的账户和密码来替代数据库判断if($_POST['name']=="java-er.com" && $_POST['pwd']=="123456"){$_SESSION['mytest']...
php curl伪造,php curl 伪造
weixin_26833939的博客
03-29 244
http://www.yygh.net/index.php直接表格提交,一直提示账号不存在。应该后台需要验证。我想伪造Origin的来源。不知道这么设置origin的来源$ch = curl_init(); //初始化$this->url = "http://www.yygh.net/usercenter/userinfo_action.php";$fields = 'actionpost=...
phpsession简单分析
yink12138的博客
01-05 1164
phpsession的原理
php post伪装ip,PHP中用CURL伪造IP来源的方法
weixin_30764045的博客
03-11 687
PHP中用CURL伪造IP来源的方法PHP中用CURL伪造IP来源的.方法,有需要的朋友可以看看。就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!1.文件 1.php复制代码 代码如下:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");curl_setopt($ch,...
java websocket 如何获取session中的客户端请求ip
最新发布
05-27
在 Java WebSocket 中,可以通过 `javax.websocket.Session` 对象的 `getRequestURI()` 方法获取客户端请求的 URI,然后通过 `java.net.URI` 对象的 `getHost()` 方法获取客户端的 IP 地址。具体代码如下所示: ``` @ServerEndpoint("/websocket") public class MyWebSocketServer { @OnOpen public void onOpen(Session session) { String clientIp = session.getRequestURI().getHost(); System.out.println("Client IP: " + clientIp); } // 其他方法... } ``` 需要注意的是,如果客户端使用了代理服务器,则获取到的 IP 地址可能是代理服务器的 IP 地址而不是客户端的真实 IP 地址。在这种情况下,可以尝试从 HTTP 请求头中获取客户端的真实 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值