小偷代码
新闻小偷代码,php小偷程序
<?php
/**
* $Id$
*
* Filename : referer.php
* Author : 额系菜屁屁
* Email : lianxiwoo@gmail.com | hotmail.com
* Create : 20060831
* LastMod : 2006
* Usage :
* 国际村首发
*/
//ini_set('display_errors', 1);
//error_reporting(E_ALL ^ E_NOTICE);
//header("Content-type:text/html;charset=utf-8");
set_time_limit(5);
$referer = 'http://php.club.goodoon.com';
$data = 'Hello PHPX!';
$host = "www.phpx.com";
$path = "/happy/index.php";
$port = '80';
$user = '额系菜屁屁';
$pswd = '屁屁';
// {{{ 方法 1 ,用 fsockopen
/*
// 处理好 formhash 的值就可以实现登录,这里还不可以,弄过discuz的可以尝试一下
$path = "/happy/logging.php?action=login";
$data = "formhash=&referer=$referer&loginmode=normal&cookietime=2592000&loginfield=username&username=$user&password=$pswd&questionid=0";
*/
$q = '';
$q .= "GET $path HTTP/1.1rn";
$q .= "Host: $hostrn";
$q .= "Referer: $refererrn"; // 看这里
$q .= "Content-type: application/x-www-form-urlencodedrn";
$q .= "Content-length: ".strlen($data)."rn";
$q .= "Accept: */*rn";
$q .= "Connection: closern";
$q .= "rn";
$q .= $data;
$fp = fsockopen($host, $port);
fputs($fp, $q);
$r = '';
while(!feof($fp)) {
$r .= fgets($fp);
}
fclose($fp);
//echo $r;
// }}}
// {{{ 方法 2 ,用 curl 系列函数(另外 curl 真的非常不错,值得大家尝试。你,值得拥有。 ^_^)
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.phpx.com/happy/logging.php?action=login");
curl_setopt($ch, CURLOPT_REFERER, $referer); // 看这里,你也可以说你从google来
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
// 上面这句,当然你可以说你是baidu,改掉这里的值就ok了,可以实现小偷的功能,
//你也可以自己做个 spider 了,那么就伪装这里的 CURLOPT_USERAGENT 吧
curl_setopt($ch, CURLOPT_POST, 1); // post 过去
curl_setopt($ch, CURLOPT_POSTFIELDS, array('username' => $user, 'password' => $pswd)); // post 的字段
// 当然这里也可以用这个方式来实现登录,不过这里对discuz来讲还是有 formhash 问题,
// 也许换个没有这种安全验证机制的登录是可以的。
// 烦琐的我就不再弄了。
$r = curl_exec($ch);
curl_close($ch);
// }}}
// {{{ 方法 3 就是 stream 系列函数了
$opts = array(
"http" => array(
'method' => "GET",
'header' => "Referer: http://php.club.goodoon.comrnAccept: */*rnAccept-language: zh-cnrnCookie: username=额系菜屁屁rn"
/*也许“额系菜屁屁”这里需要encode什么滴*/
)
);
$context = stream_context_create($opts);
// 当然这里也可以用 stream_context_set_option 函数设置更多 options
$fp = fopen("http://www.phpx.com/happy/index.php", "r", false, $context);
fpassthru($fp);
fclose($fp);
// }}}
/**
总结,虽然这里什么事情也没有去做。
但是,这里告诉大家的东西很显然,
以上就是使用我们都喜欢的 php 伪装 http 的 referer,就这样。
所以,referer 不是完全可以信任的。
我所知道的方法就这些,希望能给您炎热的夏天带来凉爽的快感,记住,有了快感你就喊哦! ^_^
以上涉及的东西,不光只有referer问题,同时您也可以看出来,我们可以伪装的东西很多,
很容易就可以做出小偷呀什么的东西来,嘿嘿
当然做小偷还有许多东西要做,比如网页内容可以取下来后,还是需要分析的,这个当然要用 preg_* 系列函数了,
额一向注重实惠,以后有空实惠的说道说道正则里的美女 “preg_*” ^_^
兄弟们支持就投票,呵呵,额系菜屁屁!加油额系菜屁屁!加油好男儿!加油兄弟们!加油phpx!
再提一下,抓取往页,linux 下 wget 可能是最合适的人选了,大家可以试一下哦,功能之强大,大家都知道了。
*/
?>
php实现编码的转换,这里会把gb2312转换成utf-8
function gb2utf8($gb) {
if( !trim($gb) ) return $gb;
$utf8='';
while($gb) {
if( ord(substr($gb,0,1)) > 127 ) {
$t=substr($gb,0,2);
$gb=substr($gb,2);
$utf8 .= $this->u2utf8($this->codetable[hexdec(bin2hex($t))-0x8080]);
}
else {
$t=substr($gb,0,1);
$gb=substr($gb,1);
$utf8 .= $this->u2utf8($t);
}
}
return $utf8;
}
function u2utf8($c) {
$str='';
if ($c < 0x80) {
$str.=$c;
}
else if ($c < 0x800) {
$str.=chr(0xC0 | $c>>6);
$str.=chr(0x80 | $c & 0x3F);
}
else if ($c < 0x10000) {
$str.=chr(0xE0 | $c>>12);
$str.=chr(0x80 | $c>>6 & 0x3F);
$str.=chr(0x80 | $c & 0x3F);
}
else if ($c < 0x200000) {
$str.=chr(0xF0 | $c>>18);
$str.=chr(0x80 | $c>>12 & 0x3F);
$str.=chr(0x80 | $c>>6 & 0x3F);
$str.=chr(0x80 | $c & 0x3F);
}
return $str;
}
} 说一点,编码集我就不写出来了,用for一下就知道了.
<?php
session_start();
# 取得随机字符
function getRandStr($length = 4, $mode = 1)
{
$str1 = '123456789';
$str2 = 'abcdefghijklmnopqrstuvwxyz';
$str3 = 'ABCDEFGHIJKLMNPQRSTUVWXYZ';
$str4 = '_';
$str5 = '`~!@#$%^&*()-+=\|{}[];:'",./?';
$str6 = '孙继海立功了不要给日本人任何机会伟大的中国右后卫他继承中华民族的光荣传统董存瑞黄继光秋少云在这一刻灵魂突起孙继海一个人他代表了中华民族足球悠久的传统在这一刻他不是一个人的战斗他不是一个人李毅大帝面对这个点球他面对的是全世界中国球迷的目光和期待川口能活曾经在附加赛当中世界杯预选塞的附加赛当中扑出过无数个点球大帝肯定深知这一点他还能够微笑着面对他面前的这个人吗秒钟以后他会是怎么的表情球进了比赛结束了中国队队获得了胜利日本队他们没有再一次的到在济科的面前伟大的中华人民共和国伟大的中国队的右后卫小猫今天生日快乐中华人民共和国万岁日本队也许会后悔的济科他在下半场多打一人的情况下打得太保守太沉稳了他失去了自己的勇气面对中国足球悠久的历史和传统他没有在拿出小组赛那样冲撞门将的作风终于自惭形秽他们该回家了他们不用回遥远的日本因为他们会选择集体剖腹自杀再见';
switch ($mode)
{
case '0':
$str = $str1.$str2.$str3.$str4;
break;
case '1':
$str = $str1;
break;
case '2':
$str = $str2;
break;
case '3':
$str = $str3;
break;
case '4':
$str = $str2.$str3;
break;
case '5':
$str = $str1.$str2;
break;
case '6':
$str = $str1.$str3;
break;
case '7':
$str = $str1.$str2.$str3;
break;
case '8':
$str = $str1.$str2.$str3.$str4.$str5;
break;
case '9':
$str = $str6;
break;
default :
$str = $str1.$str2.$str3.$str4;
break;
}
$result = "";
if($mode==9)
{
$tmp1 = $length/2;
$tmp = explode(".",strlen($str)/2);
for ($i = 0 ; $i < $tmp1 ; $i++)
{
$result .= Substr($str,mt_rand(0,$tmp[0])*2-$length,2);
}
}
else
{
for ($i = 0 ; $i < $length ; $i++)
{
$result .= $str[mt_rand(0 , strlen($str) - 1)];
}
}
return $result;
}
##
# 生成验证码图片
#
function createAuthNumImg($randStr,$isGB=false)
{
Header("Content-type: image/PNG");
$im = imagecreate(50,20);
$black = ImageColorAllocate($im, 0,0,0);
$white = ImageColorAllocate($im, 255,255,255);
$gray = ImageColorAllocate($im, 0,100,150);
imagefill($im,50,19,$gray);
for($i=0;$i<80;$i++) # 加入干扰象素
{
$randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));
imagesetpixel($im, rand()%50 , rand()%19 , $randcolor);
}
if($isGB!=false) # 采用中文验证码
{
require_once("GB2312toUTF8.inc.php");
$GB2312toUTF = new GB2312toUTF8();
imagettftext($im, 10, 5, 5, 16, $white, "simsun.ttc", $GB2312toUTF->gb2utf8($randStr));
}
else imagestring($im, 8, 8, 3, $randStr, $white); # 将验证码绘入图片
ImagePNG($im);
ImageDestroy($im);
$_SESSION['chknum'] = $randStr; # 保存验证码
}
$m =$_GET["m"];
if(empty($m)) {
$m=9;
}
createAuthNumImg(getRandStr("6",$m),1)
?>
<?php
class majax extends blogadmin {
var $result = '<?xml version="1.0" encoding="gb2312"?>';
function majax($db) {
$this->db = $db;
$this->adminname = $_SESSION['adminname'];
}
function checkLogin() {
if($this->islogin()) {
Return 0;
}else{
Return 1;
}
}
function addCatResult($cTitle) {
$cId = $this->addCat($cTitle);
if($cId>0) {
$this->result .="<succes id="$cId">$cTitle</succes>";
}else {
$this->result .="<loss id="$cId">$cTitle</loss>";
}
Return $this->result;
}
function upCatResult($cId,$cTitle) {
if($this->upCat($cId,$cTitle)) {
$this->result .="<succes id="$cId">$cTitle</succes>";
}else {
$this->result .="<loss id="$cId">$cTitle</loss>";
}
Return $this->result;
}
function delCat($cId,$cNum) {
if($this->delCat($cId,$cNum)) {
$this->result .="<succes id="$cId">$cTitle</succes>";
}else {
$this->result .="<loss id="$cId">$cTitle</loss>";
}
Return $this->result;
}
function delReviewResult($rId,$aId) {
if($this->delReview($rId,$aId)) {
$this->result .="<succes id="$rId">$cTitle</succes>";
}else {
$this->result .="<loss id="$rId">$cTitle</loss>";
}
Return $this->result;
}
function addLinkResult($ln,$lu,$lc) {
$lId = $this->addLink($ln,$lu,$lc);
if($lId>0) {
$this->result .="<succes id="$lId">yes</succes>";
}else {
$this->result .="<loss>no</loss>";
}
Return $this->result;
}
function editLinkResult($lid,$ln,$lu,$lc) {
if($this->editLink($lid,$ln,$lu,$lc)) {
$this->result .="<succes id="$lid">yes</succes>";
}else {
$this->result .="<loss>no</loss>";
}
Return $this->result;
}
/*function addBokeResult($cId,$cTitle,$aAuthor,$isCmd,$aContent,$isOpen,$bokeUrl){
$aId = $this->addBoke($cId,$cTitle,$aAuthor,$isCmd,$aContent,$isOpen,$bokeUrl);
if($aId>0) {
$this->result .="<succes id="$cId">$cTitle</succes>";
}else{
$this->result .="<loss id="$cId">$cTitle</loss>";
}
Return $this->result;
}*/
}
?>
| 代码如下 | 复制代码 |
|
class makeHtml{ function getFile ($name,$root){ function makeNew($content){ function _delFile() { function getRoot() { function makeRoot() { function delRoot() { } |
|
相关文章
- 有一种方法,可以不打开网站而直接查看到这个网站的源代码.. 这样可以有效地防止误入恶意网站... 在浏览器地址栏输入: view-source:http://...2016-09-20
- <?php require('path.inc.php'); header('content-Type: text/html; charset=utf-8'); $borough_id = intval($_GET['id']); if(!$borough_id){ echo ' ...2016-11-25
- 本文实例讲述了JS基于Mootools实现的个性菜单效果代码。分享给大家供大家参考,具体如下:这里演示基于Mootools做的带动画的垂直型菜单,是一个初学者写的,用来学习Mootools的使用有帮助,下载时请注意要将外部引用的mootools...2015-10-23
- 本文实例讲述了JS+CSS实现分类动态选择及移动功能效果代码。分享给大家供大家参考,具体如下:这是一个类似选项卡功能的选择插件,与普通的TAb区别是加入了动画效果,多用于商品类网站,用作商品分类功能,不过其它网站也可以用,...2015-10-21
- 本文实例讲述了JS实现自定义简单网页软键盘效果。分享给大家供大家参考,具体如下:这是一款自定义的简单点的网页软键盘,没有使用任何控件,仅是为了练习JavaScript编写水平,安全性方面没有过多考虑,有顾虑的可以不用,目的是学...2015-11-08
- php 取除连续空格与换行代码,这些我们都用到str_replace与正则函数 第一种: $content=str_replace("n","",$content); echo $content; 第二种: $content=preg_replac...2016-11-25
- php简单用户登陆程序代码 这些教程很对初学者来讲是很有用的哦,这款就下面这一点点代码了哦。 <center> <p> </p> <p> </p> <form name="form1...2016-11-25
- 公司一些wordpress网站由于下载的插件存在恶意代码,导致整个服务器所有网站PHP文件都存在恶意代码,就写了个简单的脚本清除。恶意代码示例...2015-10-23
- 本文实例讲述了JS实现双击屏幕滚动效果代码。分享给大家供大家参考,具体如下:这里演示双击滚屏效果代码的实现方法,不知道有觉得有用处的没,现在网上还有很多还在用这个特效的呢,代码分享给大家吧。运行效果截图如下:在线演...2015-10-30
- 其实挺简单的就是if(navigator.userAgent.indexOf('UCBrowser') > -1) {alert("uc浏览器");}else{//不是uc浏览器执行的操作}如果想测试某个浏览器的特征可以通过如下方法获取JS获取浏览器信息 浏览器代码名称:navigator...2015-11-08
- 一、日期减去天数等于第二个日期function cc(dd,dadd){//可以加上错误处理var a = new Date(dd)a = a.valueOf()a = a - dadd * 24 * 60 * 60 * 1000a = new Date(a)alert(a.getFullYear() + "年" + (a.getMonth() +...2015-11-08
- 微信支付,即便交了保证金,你还是处理测试阶段,不能正式发布。必须到你通过程序测试提交订单、发货通知等数据到微信的系统中,才能申请发布。然后,因为在微信中是通过JS方式调用API,必须在微信后台设置支付授权目录,而且要到...2014-05-31
- 本文实例讲述了PHP常用的小程序代码段。分享给大家供大家参考,具体如下:1.计算两个时间的相差几天$startdate=strtotime("2009-12-09");$enddate=strtotime("2009-12-05");上面的php时间日期函数strtotime已经把字符串...2015-11-24
- 本文介绍了如何延迟javascript代码的加载,加快网页的访问速度。 当一个网站有很多js代码要加载,js代码放置的位置在一定程度上将会影像网页的加载速度,为了让我们的网页加载速度更快,本文总结了一下几个注意点...2013-10-13
- 小编分享了一段简单的php中文转拼音的实现代码,代码简单易懂,适合初学php的同学参考学习。 代码如下 复制代码 <?phpfunction Pinyin($_String...2017-07-06
php导出csv格式数据并将数字转换成文本的思路以及代码分享
php导出csv格式数据实现:先定义一个字符串 存储内容,例如 $exportdata = '规则111,规则222,审222,规222,服2222,规则1,规则2,规则3,匹配字符,设置时间,有效期'."/n";然后对需要保存csv的数组进行foreach循环,例如复制代...2014-06-07- ecshop商品无限级分类代码 function cat_options($spec_cat_id, $arr) { static $cat_options = array(); if (isset($cat_options[$spec_cat_id]))...2016-11-25
- 这篇文章主要介绍了vue项目,代码提交至码云,iconfont的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-07-30
- 这篇文章主要介绍了IDEA插件之快速删除Java代码中的注释,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-18
- 这篇文章主要给大家分享了十八个杀手级JavaScript单行代码,这些单行代码可以帮助你提高工作效率并可以帮助调试代码,对大家学习或者使用JavaScript具有一定的参考学习价值,需要的朋友可以参考下...2021-10-15