php curl 伪造IP来源的代码分享
php curl 可以模仿用户登录,还可以模仿用户IP地址、伪造IP来源。
1,curl发出请求的文件fake_ip.php:
<?php $ch = curl_init(); $url = "http://localhost/target_ip.php"; $header = array( 'CLIENT-IP:58.68.44.61', 'X-FORWARDED-FOR:58.68.44.61', ); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); curl_setopt($ch, CURLOPT_RETURNTRANSFER,true); $page_content = curl_exec($ch); curl_close($ch); echo $page_content; ?>
请求的目标文件target_ip.php:
<?php echo getenv('HTTP_CLIENT_IP'); echo getenv('HTTP_X_FORWARDED_FOR'); echo getenv('REMOTE_ADDR'); ?>
目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序
访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
实例
CURL确实很强悍,可以伪造IP和来源。
1.php 请求 2.php 。
1.php代码:
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP curl_setopt($ch, CURLOPT_REFERER, "http://www.jbxue.com/ "); //构造来路 curl_setopt($ch, CURLOPT_HEADER, 1); $out = curl_exec($ch); curl_close($ch); ?>
2.php代码:
<?php function getClientIp() { if (!empty($_SERVER["HTTP_CLIENT_IP"])) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if (!empty($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"]; else $ip = "err"; return $ip; } echo "IP: " . getClientIp() . ""; echo "referer: " . $_SERVER["HTTP_REFERER"]; ?>
转载于:https://www.cnblogs.com/study100/p/3209815.html
php curl 伪造IP来源的代码分享相关推荐
- headerIP php_PHP使用curl伪造IP地址和header信息
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...
- PHP用CURL伪造IP和来源
PHP用CURL伪造IP和来源CURL确实很强悍,可以伪造IP和来源.1.php 请求 2.php .1.php代码: $ch = curl_init(); curl_setopt($ch, CURL ...
- headerIP php_PHP curl伪造IP地址和header信息代码实例
原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...
- 兼容IE和FF:获取Referer的JS和PHP方法 及 PHP利用curl伪造IP和来路
发现一个关于浏览器兼容的问题,当用JS 执行代码 window.location.href="http://justcoding.iteye.com" 来进行跳转的时候,Firef ...
- CURL伪造IP和来路,还可以进行投票
curl伪造ip和来路,还可以进行投票,但是,$_SERVER['REMOTE_ADDR']无法伪造. 客户端: 01 <?php 02 $headers['CLIENT-IP'] = '202 ...
- curl php 模拟来源_PHP CURL伪造IP和来源
1.php代码: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_ ...
- curl伪造ip请求
1.模拟浏览器常用的useragent /** 模拟常用浏览器的useragent*/public function getAgent(){$agentarry = ["微信内置浏览器&qu ...
- linux 循环一段ip区间,Shell脚本实现判断IP地址是否在一个ip段内代码分享
cat ipcalc.sh #!/bin/bash IP=$1 if [ -z $IP ] then echo -e "\e[31;42m sh ipcalc.sh IP \e[0m&quo ...
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...
- 啦啦啦德玛西亚伪造ip
curl发出请求的文件fake_ip.php: [php]代码 01 <?php 02 $ch = curl_init(); 03 $url = "http://localhost/t ...
最新文章
- 怎样解决xcode里开发cocos2dx改动lua脚本后不刷新的问题
- java动态菜单显示实现,java – 为Spring MVC / AOP应用程序实现动态菜单
- github最值得收藏的Bootstrap3后台管理框架
- python 某个数是不是在某个范围内_教写一个简单的python小程序(04)
- Git忽略文件或文件夹
- 转:关于Apache与Nginx的优势比较(经典)
- P3089 [USACO13NOV]POGO的牛Pogo-Cow
- OpenCL编程实例: 向量计算
- Vue2.5.1+Spring支持分销、团购、秒杀、优惠券、微信商城项目,源码免费分享
- SpringBoot yml文件命名规则
- 【科创人独家】华旦天使张洁:风口是创业者的造物,投资本质是件农活
- 计算机网络回顾之计算机网络概述
- mysql 语言 总结
- 非全研究生业余研究:利用十一假期训练了室内定位模型
- CANopen协议介绍
- H3C S5024P智能千兆交换机
- 荐读解惑 | FPGA是有门槛的,零基础并不是你想的那样,不要再被忽悠了!
- java毕业设计木材产销系统的生产管理模块mybatis+源码+调试部署+系统+数据库+lw
- Java实现生成和解析二维码
- ASP.NET Core MVC 之视图组件(View Component)
热门文章
- git pull命令报错
- /common/nlp/data/dictionary/CoreNatureDictionary.mini.txt加载失败
- Hive启动的三种方式
- OSChina 周五乱弹 —— 姑娘馋的口水都留下来了。
- Tensorflow和Caffe 简介
- css中关于居中的问题
- 3第一周课后练习#183;阅读计划(3)-使用函数来访问私有数据成员
- 23中设计模式之简单工厂模式
- 普通用户使用docker命令
- [k8s]jenkins配合kubernetes插件实现k8s集群构建的持续集成