php伪造来路301,使用 fsockopen 伪造来路

最新推荐文章于 2021-04-11 02:27:14 发布
最新推荐文章于 2021-04-11 02:27:14 发布
阅读量245 收藏
点赞数
文章标签: php伪造来路301

好久以前曾经写过 使用CURL伪造来源网址与IP,其实用 fsockopen 也能伪造来路,接下来我们看看如何实现。

$host = "127.0.0.1"; //你要访问的域名

$ip = '127.0.0.1';

$target = "/test2.php"; //你要访问的页面地址

$referer = "http://www.nowamagic.net/"; //伪造来路页面

//$fp = fsockopen($host, 80, $errno, $errstr, 30);

$fp = fsockopen($ip, 80, $errno, $errstr, 5);

if(!$fp)

{

echo "$errstr($errno)
\n";

}

else

{

$end = "\r\n";

$out = "GET $target HTTP/1.1$end";

$out .= "Host: $ip$end";

$out .= "Referer: $referer$end";

$out .= "Connection: Close$end";

$out .= "$end";

fwrite($fp, $out);

while(!feof($fp))

{

echo fgets($fp, 1024);

}

fclose($fp);

}

test2.php 的代码为:

$data = $_SERVER;

echo '';

print_r( $data );

echo '';

程序输出:

HTTP/1.1 200 OK

Date: Thu, 13 Feb 2014 08:19:10 GMT

Server: Apache/2.2.21 (Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1

X-Powered-By: PHP/5.3.8

Content-Length: 1393

Connection: close

Content-Type: text/html

Array

(

……

[HTTP_HOST] => 127.0.0.1

[HTTP_REFERER] => http://www.nowamagic.net/

[HTTP_CONNECTION] => Close

……

[SERVER_SIGNATURE] =>

Apache/2.2.21 (Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1 Server at 127.0.0.1 Port 80

[SERVER_SOFTWARE] => Apache/2.2.21 (Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1

[SERVER_NAME] => 127.0.0.1

[SERVER_ADDR] => 127.0.0.1

[SERVER_PORT] => 80

[REMOTE_ADDR] => 127.0.0.1

[REMOTE_PORT] => 50404

[GATEWAY_INTERFACE] => CGI/1.1

[SERVER_PROTOCOL] => HTTP/1.1

[REQUEST_METHOD] => GET

[QUERY_STRING] =>

[REQUEST_URI] => /test2.php

[SCRIPT_NAME] => /test2.php

[PHP_SELF] => /test2.php

[REQUEST_TIME] => 1392279550

)

可以看到 HTTP_REFERER 的值为 http://www.nowamagic.net/,即来路已经伪造成功。

关于伪造IP

如果需要伪造IP,那么加上这么两行代码即可:

$out .= "Client-IP: 121.199.24.143\r\n";

$out .= "X-Forwarded-For: 121.199.24.143\r\n"; //主要是这里来构造IP

整体程序为:

$host = "127.0.0.1"; //你要访问的域名

$ip = '127.0.0.1';

$target = "/test2.php"; //你要访问的页面地址

$referer = "http://www.nowamagic.net/"; //伪造来路页面

//$fp = fsockopen($host, 80, $errno, $errstr, 30);

$fp = fsockopen($ip, 80, $errno, $errstr, 5);

if(!$fp)

{

echo "$errstr($errno)

\n";

}

else

{

$end = "\r\n";

$out = "GET $target HTTP/1.1$end";

$out .= "Host: $ip$end";

$out .= "Referer: $referer$end";

$out .= "Client-IP: 121.199.24.143\r\n";

$out .= "X-Forwarded-For: 121.199.24.143\r\n"; //主要是这里来构造IP

$out .= "Connection: Close$end";

$out .= "$end";

fwrite($fp, $out);

while(!feof($fp))

{

echo fgets($fp, 1024);

}

fclose($fp);

}

输出里的数组也会多这么两行:

Array

(

[HTTP_REFERER] => http://www.nowamagic.net/

[HTTP_CLIENT_IP] => 121.199.24.143

[HTTP_X_FORWARDED_FOR] => 121.199.24.143

)

Nate Hillick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 伪造ip以及url来路信息方法汇总
10-25
总的来说,无论是使用`cURL`还是`fsockopen`,PHP都能有效地帮助我们伪造IP和URL来路信息,以满足特定的开发需求。然而,这些操作应当谨慎使用,因为它们可能涉及到安全问题,比如绕过某些安全检查或者滥用服务。在...
解析php下载远程图片函数 可伪造来路
12-19
接着,函数使用 `fsockopen` 打开与目标服务器的连接,发送包含伪造头部信息的HTTP GET请求。然后,它读取服务器的响应,解析HTTP头部信息,特别是与重定向相关的部分。如果遇到重定向,函数会更新 `$JumpCount` 并...
php伪造来路跳转,用PHP伪造来路信息
weixin_31485197的博客
03-09 434
function getUrl($address, $myip) {ob_start();$mtime = explode(' ', microtime());$starttime = $mtime[1] + $mtime[0];$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('re...
php伪造来路页面,php伪造来路页面
weixin_35922444的博客
04-11 163
php伪造来路页面$host = "www.abc.com"; //你要访问的域名$target = "/test.asp"; //你要访问的页面地址$referer = "http://www.abcdefg.com/abc.html"; //伪造来路页面$fp = fsockopen($host, 80, $errno, $errstr, 30);if (!$fp){echo "$errstr...
php伪造来路跳转,PHP伪造HTTP-REFERER来路
weixin_42429120的博客
03-09 371
//PHP(前提是装了curl):$ch = curl_init();curl_setopt ($ch, CURLOPT_URL, "http://blog.qita.in/xxx.asp");curl_setopt ($ch, CURLOPT_REFERER, "http://blog.qita.in/");curl_exec ($ch);curl_close ($ch);//PHP(不装cur...
php伪装来路,解析php下载远程图片函数 可伪造来路
weixin_42553471的博客
03-10 163
本篇文章是对php中的下载远程图片函数进行了详细的分析介绍,需要的朋友参考下gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置,可以绕过。$filename 下载图片保存的文件名,相对路径,不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法:DownImageKeep(“http://w...
php 防止伪造来路,技巧-php伪造来路下载远程图片-秀野堂官方网站
weixin_36301830的博客
03-17 125
$gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置,可以绕过。$filename 下载图片保存的文件名,相对路径,不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法:DownImageKeep(“http://www.baidu.com/img...
php伪装图片,php下载获取远程图片函数(可伪造来路)
weixin_29083475的博客
03-10 202
{if($v==1){$hvalue .= $line[$i];}if($line[$i]==":"){$v = 1;}if($v==0){$hkey .= $line[$i];}}$hkey = trim($hkey);if($hkey!=""){$m_httphead[strtolower($hkey)] = trim($hvalue);}}//分析返回记录if(preg_match("/^3...
php 跳转伪造referer,php伪造来源HTTP_REFERER的实例探讨
weixin_30013175的博客
03-10 804
本节介绍下php伪造referer(HTTP_REFERER)的方法。环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。首先,在网站虚拟根目录下建立1.php和2.php两个文件。1,文件 1.php/*** 伪造http_referer来源* edit www.jbxue.com* at 2013/7/4*/$host = '127.0.0.1';$...
php伪装图片,解析php下载远程图片函数 可伪造来路
weixin_39613385的博客
03-10 124
gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置,可以绕过。$filename 下载图片保存的文件名,相对路径,不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法:DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”...
php fsockopen函数,PHP fsockopen函数详解
weixin_33438811的博客
03-11 297
PHP fsockopen是一个功能比较强大的函数。我们在这篇文章中将会对这个函数做一个具体的介绍,希望对大家有所帮助。记得以前的B2C网站就是通过这个函数实现前台和订单处理系统的交互。PHP fsockopen函数说明:语法:resource fsockopen ( string $hostname [, int KaTeX parse error: Expected 'EOF', got '&...
PHP伪造referer实例代码
10-30
然后,使用 `fsockopen` 函数连接目标主机,并构建伪造的 Referer 信息,包括 `Host`、`Referer` 和 `User-Agent`。 模拟 HTTP 请求 代码使用 `fputs` 函数将伪造的 Referer 信息发送到目标主机,并模拟一个 GET ...
php fsockopen伪造post与get方法的详解
10-27
本篇文章是对phpfsockopen伪造post与get的方法进行了详细的分析介绍,需要的朋友参考下
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
大学信息安全试题精选12
08-05
大学信息安全试题精选 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值