php 调整伪造 refer,通过php 对HTTP_REFERER进行伪造

最新推荐文章于 2021-10-17 09:18:45 发布

粉丝平台

最新推荐文章于 2021-10-17 09:18:45 发布

阅读量260

点赞数

文章标签： php 调整伪造 refer

本文介绍了如何使用PHP进行HTTP_REFERER的伪造，并通过示例代码展示了如何创建testFakeRerer.php和checkReferer.php两个文件，成功伪造请求并验证了referer的伪造效果。

摘要由CSDN通过智能技术生成

首页准备两个php文件

1.testFakeRerer.php//对http_referer进行伪造请求

2.checkReferer.php//输出请求页面的referer

两个文件的内容分别为：

testFakeRerer.php<?php

try {

$host = 'localhost';

$target = '/checkReferer.php';

$referer = 'http://www.lampnick.com'; //伪造HTTP_REFERER地址

$fp = fsockopen($host, 80, $errno, $errstr, 30);

if (!$fp) {

echo "$errstr($errno)
";

exit;

}

$out = "

GET $target HTTP/1.1

Host: {$host}

Referer: {$referer}

Connection: Close\r\n\r\n

";//$out需要顶格写，不然会错哦

fwrite($fp, $out);

while (!feof($fp)) {

echo fgets($fp, 1024);

}

fclose($fp);

} catch (Exception $e) {

echo $e->getMessage();

}

checkReferer.php<?php

echo "

";

echo $_SERVER["HTTP_REFERER"];

请求http://localhost/testFakeRerer.php ，返回结果为：HTTP/1.1 200 OK

Date: Wed, 15 Mar 2017 03:16:36 GMT

Server: Apache/2.4.9 (Win64) PHP/5.5.12

X-Powered-By: PHP/5.5.12

Content-Length: 28

Connection: close

Content-Type: text/html

http://www.lampnick.com

说明我们伪造refer成功。

喜欢 (0)or分享 (0)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

粉丝平台

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

HTTP_REFERER的用法及伪造

易天海

08-10

1824

https://blog.csdn.net/u011250882/article/details/49679535 引言在php中，可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息，关于HTTP_REFERER，php文档中的描述如下： “引导用户代理到当前页的前一页的地址（如果存在）。由 user agent 设置决定。并不是所有的用户代理都会设置该项，有的还提供了修改 HTTP_REFERER 的功能。简言之，该值并不可信。 ” 在百度百科中，对于

php 伪造IP和HTTP-REFERER的方法

11-14

php 伪造IP和HTTP-REFERER的方法,对于采集,匿名投票等很有用处

参与评论您还未登录，请先登录后发表或查看评论

php使用referer,利用PHP伪造http头（referer）

weixin_34548449的博客

03-09

892

伪造referer实例代码，主要用于一些突破防盗链这里就直接给出完整的程序吧，具体的应用可以自己修改。我这里给出的例子是很简单的，其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿，具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容：...

PHP伪造referer访问地址的三种方法

houzhyan-博客

04-06

6976

CURL方式： [php] view plain copy print? $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL, "http://www.yyyy.com"); curl_setopt ($ch, CURLOPT_REFERER, "http://www.xxxx

php使用referer,php如何设置伪造referer地址

weixin_32121569的博客

03-09

2097

php设置referer地址的方法：1、通过CURL方式伪造referer地址；2、使用SOCKET方式设置referer地址；3、利用“file_get_contents”方法伪造设置referer地址。用PHP伪造referer地址很多时候我们都会用到referer地址，通过判断上一页是从哪里来的，我们可以了解很多信息，但是现在referer并不是那么可靠的数据了，因为我们可以伪造refere...

使用php伪造referer的方法利用referer防止图片盗链

12-18

什么是HTTP Referer简言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer，不过拼错的人太多了，所以编写标准的人也就将错就错了。我的问题我刚刚把feed阅读器改变为Gregarius，但他不像我以前用的liferea，访问新浪博客的时候，无法显示其中的图片，提示“此图片仅限

js 伪造referer_详解php伪造Referer请求反盗链资源

weixin_29214715的博客

12-31

273

有些产品为了防止自己的产品被盗链访问，会采用反盗链措施，如封闭型生态的音乐网站和视频网站，他们已经为了版权付费，自然不希望你免费使用他们的资源。但因为很多人专门研究盗链，因此我们也需要了解下盗链、反盗链和逃避反盗链的原理。盗链引用百度百科对盗链的定义：盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容...

php 伪造HTTP_REFERER页面URL来源的三种方法

12-18

php获取当前页面的前一个页面URL地址，即当前页面是从哪个页面链接过来的，可以使用$_SERVER[‘HTTP_REFERER’]，但是这个来源页面的URL地址是可以被伪造和欺骗的，本文章向大家介绍伪造HTTP_REFERER页面URL的三种...

php使用curl伪造来源ip和refer的方法示例

10-18

总结一下，PHP 使用 `cURL` 伪造来源 IP 和 Referer 主要通过设置 `cURL` 的 `CURLOPT_REFERER` 和 `CURLOPT_HTTPHEADER` 选项。`X-FORWARDED-FOR` 和 `CLIENT-IP` 头字段常用于设置 IP，而 `CURLOPT_REFERER` 用于...

PHP伪造来源HTTP_REFERER的方法实例详解

10-23

主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下

详解php伪造Referer请求反盗链资源

10-17

主要介绍了详解php伪造Referer请求反盗链资源，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

ctf之xff_referer伪造

qq_53106085的博客

10-17

3806

xff：xff 是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。格式为：X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP referer：referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源，如果referer内容不符合要求，服务器可以拦截或者重定

用PHP伪造referer地址

偶尔一节

04-16

5227

很多时候我们都会用到referer地址，通过判断上一页是从哪里来的，我们可以了解很多信息，但是现在referer并不是那么可靠的数据了，因为我们可以伪造referer地址。这里分别介绍CURL、SOCKET、file_get_contents实现方法，详细代码如下：

php修改来源地址_php 伪造HTTP_REFERER页面URL来源的三种方法

weixin_39895862的博客

03-09

547

php获取当前页面的前一个页面URL地址，即当前页面是从哪个页面链接过来的，可以使用$_SERVER['HTTP_REFERER']，但是这个来源页面的URL地址是可以被伪造和欺骗的，本文章向大家介绍伪造HTTP_REFERER页面URL的三种方法，需要的朋友可以参考一下。$_SERVER['HTTP_REFERER']是php用来判断页面上级来源页面的一个超级变局变量了,我们可以使用$_SERV...

php伪装referer,PHP伪造referer实例代码

weixin_39612057的博客

03-11

267

伪造referer实例代码，主要用于一些突破防盗链这里就直接给出完整的程序吧，具体的运用可以自己修改。我这里给出的例子是很基本的，其实可以从这个例子中发展出很多的运用。比如潜藏真实的URL地址……嘿嘿，具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是须要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3$url=str_...

PHP+Ajax深度解析：动态表单验证技术

这样，我们可以通过id轻松获取表单字段，进行验证。同时，`window.onload`事件用于在页面完全加载后执行特定操作，如初始化验证逻辑。 ```javascript function $(id) { return document.getElementById(id); } ...

php 调整 伪造 refer,通过php 对HTTP_REFERER进行伪造

php 调整伪造 refer,通过php 对HTTP_REFERER进行伪造