`

PHP 中简单的伪造IP刷票实现

阅读更多

一般而言,我们的获取用户真实ip的代码大致是这样...

/**
 * 获取 远程访问者的IP地址
 *
 * @return string
 */
function real_ip_addr()
{
	static $remote_ip_address = null;
	if (!$remote_ip_address){			
		$vars = array(
			val($_SERVER,'HTTP_CLIENT_IP'),
			val($_SERVER,'HTTP_X_FORWARDED_FOR'),
			val($_SERVER,'REMOTE_ADDR'),
		);
		foreach ($vars as $var){
			if (!empty($var)) {
				$remote_ip_address = $var;	
			}
			continue;
		}
		if (empty($remote_ip_address)) $remote_ip_address = 'unknown';
	}
	return $remote_ip_address;
}

 

涉及到“客户端”IP的通常使用3个环境变量:$_SERVER['HTTP_CLIENT_IP'] 和$_SERVER['X_FORWARDED_FOR']还有$_SERVER['REMOTE_ADDR']实际上,这3个环境变量都有局限性。前两 个是可以随意伪造。只要在发送的http头里设置相应值就可以,任意字符都可以,而第3个环境变量,如果用户使用了匿名代理,那这个变量显示的就是代理 IP

 

伪造下:

 

:-)...

 

 

:-) 一个小思路

  • 大小: 9.3 KB
1
0
分享到:
评论
4 楼 vb2005xu 2014-05-20  
http://www.laruence.com/2009/04/28/719.html php 扩展入门
3 楼 vb2005xu 2014-05-19  
http://zhidao.baidu.com/question/139039174.html
2 楼 vb2005xu 2014-05-19  
http://www.cnblogs.com/sooner/
1 楼 vb2005xu 2014-05-15  
http://www.webshell.cc/

相关推荐

    php curl 伪造IP来源的实例代码

    在本次测试中,fake_ip.php通过CURL设置的伪造IP为**.**.**.**,因此在target_ip.php中打印出的'HTTP_CLIENT_IP'和'HTTP_X_FORWARDED_FOR'都是**.**.**.**,而'REMOTE_ADDR'则是***.*.*.*,表示请求来自本地服务器。...

    PHP投票程序、防超时,防IP限制

    在IT行业中,PHP是一种广泛应用的服务器端脚本语言,尤其在网页开发中占据了重要的地位。当我们需要实现一个投票系统时,PHP可以很好地胜任这个任务。本文将深入探讨标题为"PHP投票程序、防超时,防IP限制"的项目,...

    基于PHP给大家讲解防刷票的一些技巧

    刷票行为,一直以来都是个难题,无法从根本上防止。 但是我们可以尽量减少刷票的伤害,比如:通过人为增加的逻辑限制。 基于 PHP,下面介绍防刷票的一些技巧: 1、使用CURL进行信息伪造 $ch = curl_init(); curl_...

    用php实现的中文验证码

    验证码(CAPTCHA)是一种用于验证用户是否为人类的技术,常用于防止自动化脚本或机器人进行恶意操作,如垃圾邮件发送、刷票等。在本文中,我们将深入探讨如何使用PHP来实现一个中文验证码的程序。 首先,我们需要...

    PHP实现的限制IP投票程序IP来源分析

    然而,简单的IP获取方法可能会存在漏洞,允许用户通过伪造IP地址规避限制。 通常,当我们需要获取访问者的IP地址时,可以使用PHP的`$_SERVER`全局数组中的变量。在上述代码中,开发者尝试通过以下几种方式来获取IP...

    PHP实例开发源码-北雨PHP访问记数器.zip

    【PHP实例开发源码-北雨PHP访问记数器.zip】是一个包含PHP编程语言实现的简单访问计数器的源代码。这个实例主要用于教学目的,帮助开发者了解如何使用PHP来统计网页的访问次数。在互联网上,访问计数器是一个常见的...

    PHP_投票系统

    这需要理解session和cookie的概念,以及如何在PHP中实现用户认证逻辑。 4. **表单提交与验证** 用户提交投票选择,通过HTML表单实现。在PHP端,需要接收并验证用户提交的数据,防止恶意攻击,例如XSS跨站脚本攻击...

    icatch:PHP CURL 轻便的 高效的 多请求非阻塞并发处理,对抓取结果同时支持jquery风格选择器 demo

    v0.1 接口搭建,任务处理和日志模块 ip伪造 v0.2 cookie 本地存储 伪造处理, //登陆demo。 v0.3 第三方验证码图片识别调用实践 //论坛灌水demo v0.3dev 综合实例 抓取某论坛数据 v0.5 综合实例,实现12306抢票 1.0 ...

Global site tag (gtag.js) - Google Analytics