bluesky2013
- 浏览: 90468 次
-
文章分类
最新评论
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源。
curl发出请求的文件fake_ip.php:
请求的目标文件target_ip.php:
目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序
访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
实例
CURL确实很强悍,可以伪造IP和来源。
1.php 请求 2.php 。
1.php代码:
2.php代码:
伪造成功,这是不是给“刷票”的朋友提供了很好的换IP的方案
curl发出请求的文件fake_ip.php:
<?php $ch = curl_init(); $url = "http://localhost/target_ip.php"; $header = array( 'CLIENT-IP:58.68.44.61', 'X-FORWARDED-FOR:58.68.44.61', ); // www.jbxue.com curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_RETURNTRANSFER,true); $page_content = curl_exec($ch); curl_close($ch); echo $page_content; ?>
请求的目标文件target_ip.php:
<?php
echo getenv('HTTP_CLIENT_IP');
echo getenv('HTTP_X_FORWARDED_FOR');
echo getenv('REMOTE_ADDR');
?>
目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序
访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
实例
CURL确实很强悍,可以伪造IP和来源。
1.php 请求 2.php 。
1.php代码:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP www.jbxue.com
curl_setopt($ch, CURLOPT_REFERER, "http://www.jb51.net/ "); //构造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);
2.php代码:
function getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (!empty($_SERVER["REMOTE_ADDR"]))
$ip = $_SERVER["REMOTE_ADDR"];
else // www.jbxue.com
$ip = "err";
return $ip;
}
echo "IP: " . getClientIp() . "";
echo "referer: " . $_SERVER["HTTP_REFERER"];
伪造成功,这是不是给“刷票”的朋友提供了很好的换IP的方案
分享到:
发表评论
-
apache2禁止显示目录列表的方法(转)
2016-03-15 16:22 945apache2禁止显示目录列表的修改方法 时间:20 ... -
php序列化函数数组与对象的方法
2016-03-15 16:13 507php序列化函数数组与对象的方法 时间:2015-1 ... -
ThinkPHP登录功能实例代码详解
2014-08-21 06:38 713分享下ThinkPHP登录功能的实现方法,是采用ThinkP ... -
几个php文件下载实例代码
2014-08-20 06:30 1042一个简单的php文件下载 ... -
php实现文件下载实例代码分享
2014-08-20 06:29 648php实现对文件下载需要http协议基础,php文件下载用到 ... -
php正则表达式入门-常用语法格式
2014-08-18 20:15 515php正则表达式入门-常 ... -
帝国cms如何用自定义函数获取新闻文章数
2014-08-14 21:55 473原文地址:http://www.jbxue.com/cms ... -
PHP生成随机用户名和密码人例子
2014-07-25 06:15 467使用PHP生成随机数可以应用在许多地方,比如可以设计程序的随 ... -
PHP下载文件方法实例教程
2014-07-25 06:14 513PHP下载文件的两种方法与代码分享 转自:http:/ ... -
php读取mysql数据库入门实例
2014-06-26 06:04 545原文链接:http://www.jbxu ... -
php读取sqlite数据库入门实例
2014-06-26 06:03 802分享一个读取sqlite数据的例子,php读取sqlite数 ... -
PHP 获取目录下的图片并随机显示 实例
2014-04-16 06:53 681从一个目录里获取某类 ... -
PHP图片上传代码一例
2014-01-02 06:47 696分享一个php图片上传代码,如下: ... -
PHP数字验证码的例子
2014-01-02 06:46 767在php中实现验证码,关键点在于掌握php gd库与sess ... -
ajax返回json类型的数据 js处理json类型的数据
2013-12-27 07:07 522ajax验证用户名 index_do. ... -
php解析xml
2013-12-27 07:03 5091,index.php <html> & ... -
PHP AJAX实现省市联动
2013-12-27 07:02 6351,province.php <html> ... -
PHP生成HTML静态页面实例代码
2013-12-15 08:21 547功能:从PHP生成HTML静态页面并存储到以年份和月份为名称 ... -
用PHP实现 上一篇、下一篇的代码
2013-12-15 08:18 558主页是index.php;传递的值是id(数据库的主键);文 ... -
php导出word格式数据的实例代码
2013-12-15 08:17 529转自:http://www.jbxue.com/articl ...
相关推荐
需要注意的是,虽然本文提供了一个CURL伪造IP来源的实例,但是这种做法是不被鼓励的。在正常开发过程中,我们应当遵循网络安全和道德规范,合理合法地使用网络技术。伪造IP地址可能会违反相关的法律法规,同时也对...
本文实例讲述了php使用curl伪造来源ip和refer的方法。分享给大家供大家参考,具体如下: php curl伪造来源ip和来路refer实例代码1: //随机IP function Rand_IP(){ $ip2id= round(rand(600000, 2550000) / 10000);...
因此,大多数IP检测程序会依赖`REMOTE_ADDR`来获取真实IP,这使得直接通过cURL伪造`REMOTE_ADDR`变得困难。 以下是一个简单的PHP cURL客户端(client.php)示例,展示了如何设置这些伪造的HTTP头: ```php ob_...
在本文中,我们将深入探讨如何使用PHP的cURL库来伪造IP来源、域名和用户信息。 首先,伪造IP来源和用户信息通常用于测试目的或者模拟不同环境的行为,而不是用于恶意活动,因为这可能违反网络服务的使用政策。以下...
在提供的压缩包文件中,`vote.php`可能是一个示例脚本,用于演示如何使用PHP和cURL伪造IP地址。通常,我们可以通过设置cURL选项`CURLOPT_HTTPHEADER`来添加自定义的HTTP头,包括`X-Forwarded-For`或`Client-IP`,这...
为了在PHP中使用curl伪造IP,作者提供了一种方法,即把要伪造的IP地址写入一个文本文件中,然后通过shell脚本(使用awk和sed工具)处理这些IP地址,生成PHP数组格式的代码。在PHP脚本中,通过foreach循环读取这些IP...
### PHP 伪造IP和HTTP-REFERER的方法 #### 背景介绍 在网络环境中,IP地址和HTTP_REFERER(HTTP-REFERER)是两种常见的用于跟踪和识别用户请求的数据。其中,IP地址通常用来标识网络中的设备;而HTTP_REFERER则记录...
标题中的“php使用CURL伪造IP和来源实例详解”主要讲述的是如何利用PHP的CURL库来改变HTTP请求头中的`X-FORWARDED-FOR`和`REFERER`字段,以达到伪装客户端IP地址和访问来源的目的。这在某些场景下是有用的,比如测试...
##### 示例2:使用cURL伪造HTTP请求 cURL是一个命令行工具,也可以作为PHP函数库使用。利用cURL,可以更方便地控制HTTP请求的细节。 ```php <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, ...
在这个示例中,我们将深入探讨如何使用PHP的cURL来伪造浏览器访问。 首先,我们需要了解为什么需要伪造浏览器访问。在某些情况下,比如爬虫或者自动化测试,我们可能需要让服务器认为请求来自真实的浏览器,而不是...
以下是使用cURL自动提交表单的示例: ```php function postWithCurl($url, $params) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, ...
3. 伪造IP和来路 ```php curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:*.*.*.*', 'CLIENT-IP:*.*.*.*')); // 构造IP curl_setopt($ch, CURLOPT_REFERER, "***"); // 构造来路 ``` 最后,虽然PHP的...
而在Linux中,可能需要借助其他服务器提供的API服务,通过CURL伪造客户端IP来间接获取。在处理网络请求时,理解并正确使用`REMOTE_ADDR`、`HTTP_CLIENT_IP`和`HTTP_X_FORWARDED_FOR`这些变量至关重要,以便准确地...
此外,如果需要从第三方服务获取IP地址信息,可以使用cURL来请求一些提供IP信息的网站,如***。文中给出了一个get_onlineip函数,通过cURL请求***的API接口,然后解析返回的信息来获取IP地址。需要注意的是,这种...
在示例代码中,sock_post函数实现了伪造POST请求的功能。与sock_get类似,它也首先解析URL来获取相关信息。然后,它构建了包含POST方法、目标路径、查询字符串、主机名、内容类型以及内容长度等头部信息的HTTP请求头...