php curl 可以模仿用户登录,还可以模仿用户IP地址、伪造IP来源。

1,curl发出请求的文件fake_ip.php:

<?php
$ch = curl_init();
$url = "http://localhost/target_ip.php";
$header = array(
'CLIENT-IP:58.68.44.61',
'X-FORWARDED-FOR:58.68.44.61',
);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
$page_content = curl_exec($ch);
curl_close($ch);
echo $page_content;
?>

请求的目标文件target_ip.php:

<?php
echo getenv('HTTP_CLIENT_IP');
echo getenv('HTTP_X_FORWARDED_FOR');
echo getenv('REMOTE_ADDR');
?>

目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序

访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
实例
CURL确实很强悍,可以伪造IP和来源。
1.php 请求 2.php 。

1.php代码:

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.jbxue.com/ "); //构造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);
?>

2.php代码:

<?php
function getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (!empty($_SERVER["REMOTE_ADDR"]))
$ip = $_SERVER["REMOTE_ADDR"];
else
$ip = "err";
return $ip;
}
echo "IP: " . getClientIp() . "";
echo "referer: " . $_SERVER["HTTP_REFERER"];
?>

转载于:https://www.cnblogs.com/study100/p/3209815.html

php curl 伪造IP来源的代码分享相关推荐

  1. headerIP php_PHP使用curl伪造IP地址和header信息

    curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...

  2. PHP用CURL伪造IP和来源

    PHP用CURL伪造IP和来源CURL确实很强悍,可以伪造IP和来源.1.php 请求 2.php .1.php代码: $ch = curl_init(); curl_setopt($ch, CURL ...

  3. headerIP php_PHP curl伪造IP地址和header信息代码实例

    原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...

  4. 兼容IE和FF:获取Referer的JS和PHP方法 及 PHP利用curl伪造IP和来路

    发现一个关于浏览器兼容的问题,当用JS 执行代码 window.location.href="http://justcoding.iteye.com" 来进行跳转的时候,Firef ...

  5. CURL伪造IP和来路,还可以进行投票

    curl伪造ip和来路,还可以进行投票,但是,$_SERVER['REMOTE_ADDR']无法伪造. 客户端: 01 <?php 02 $headers['CLIENT-IP'] = '202 ...

  6. curl php 模拟来源_PHP CURL伪造IP和来源

    1.php代码: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_ ...

  7. curl伪造ip请求

    1.模拟浏览器常用的useragent /** 模拟常用浏览器的useragent*/public function getAgent(){$agentarry = ["微信内置浏览器&qu ...

  8. linux 循环一段ip区间,Shell脚本实现判断IP地址是否在一个ip段内代码分享

    cat ipcalc.sh #!/bin/bash IP=$1 if [ -z $IP ] then echo -e "\e[31;42m sh ipcalc.sh IP \e[0m&quo ...

  9. PHP获取IP地址的方法,防止伪造IP地址注入攻击

    PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...

  10. 啦啦啦德玛西亚伪造ip

    curl发出请求的文件fake_ip.php: [php]代码 01 <?php 02 $ch = curl_init(); 03 $url = "http://localhost/t ...

最新文章

  1. 怎样解决xcode里开发cocos2dx改动lua脚本后不刷新的问题
  2. java动态菜单显示实现,java – 为Spring MVC / AOP应用程序实现动态菜单
  3. github最值得收藏的Bootstrap3后台管理框架
  4. python 某个数是不是在某个范围内_教写一个简单的python小程序(04)
  5. Git忽略文件或文件夹
  6. 转:关于Apache与Nginx的优势比较(经典)
  7. P3089 [USACO13NOV]POGO的牛Pogo-Cow
  8. OpenCL编程实例: 向量计算
  9. Vue2.5.1+Spring支持分销、团购、秒杀、优惠券、微信商城项目,源码免费分享
  10. SpringBoot yml文件命名规则
  11. 【科创人独家】华旦天使张洁:风口是创业者的造物,投资本质是件农活
  12. 计算机网络回顾之计算机网络概述
  13. mysql 语言 总结
  14. 非全研究生业余研究:利用十一假期训练了室内定位模型
  15. CANopen协议介绍
  16. H3C S5024P智能千兆交换机
  17. 荐读解惑 | FPGA是有门槛的,零基础并不是你想的那样,不要再被忽悠了!
  18. java毕业设计木材产销系统的生产管理模块mybatis+源码+调试部署+系统+数据库+lw
  19. Java实现生成和解析二维码
  20. ASP.NET Core MVC 之视图组件(View Component)

热门文章

  1. git pull命令报错
  2. /common/nlp/data/dictionary/CoreNatureDictionary.mini.txt加载失败
  3. Hive启动的三种方式
  4. OSChina 周五乱弹 —— 姑娘馋的口水都留下来了。
  5. Tensorflow和Caffe 简介
  6. css中关于居中的问题
  7. 3第一周课后练习#183;阅读计划(3)-使用函数来访问私有数据成员
  8. 23中设计模式之简单工厂模式
  9. 普通用户使用docker命令
  10. [k8s]jenkins配合kubernetes插件实现k8s集群构建的持续集成