php用Curl伪造客户端源IP

更新时间：2016年11月25日 17:26 点击：1894

在网上找了很多种用Curl伪造客户端源IP的一些方法，几乎都是使用curl函数，后来查证了此函数的使用果然是强大，不但可以伪造客户端源IP还可以伪造代理IP哦，下面我们来看看代码。

一般服务器获取客户IP有三种情况
1.在没用代理的情况下：

#http://www.111cn.net
REMOTE_ADDR =客户IP
HTTP_VIA = 空
HTTP_X_FORWARDED_FOR = 空

2.在使用代理且代理服务器有设置转发客户端IP的情况：

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 客户IP

HTTP_VIA和HTTP_X_FORWARDED_FOR值可通过添加Header头自定义，进而可通过此隐藏客户端IP，前提是服务

器端有启用X_FORWARDED_FOR。

测试效果，服务器端新建PHP程序：

1.php 请求 index.php 。
1.php代码：

代码如下

复制代码

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/index.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));

//构造IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.111cn.net/ "); //构造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);

2.php代码如下：

代码如下

复制代码

<?php
function getClientIp() {
    if (!empty($_SERVER["HTTP_CLIENT_IP"]))
        $ip = $_SERVER["HTTP_CLIENT_IP"];
    else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
        $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
    else if (!empty($_SERVER["REMOTE_ADDR"]))
        $ip = $_SERVER["REMOTE_ADDR"];
    else
        $ip = "err";
    return $ip;
}

echo "IP: " . getClientIp() . "";
echo "referer: " . $_SERVER["HTTP_REFERER"];

伪造成功，这是不是给“刷票”的朋友提供了很好的换IP的方案！！
哈哈。

结果：
HTTP/1.1 200 OK Date: Wed, 03 Apr 2013 06:20:42 GMT Server: Apache/2.2.22 (Win32) PHP/5.3.13

X-Powered-By: PHP/5.3.13 Content-Length: 44 Content-Type: text/html
IP: 8.8.8.8
referer: http://www.111cn.net/

下面看关于curl函数

curl相关函数列表:
curl_init — 初始化一个CURL会话
curl_setopt — 为CURL调用设置一个选项
curl_exec — 执行一个CURL会话
curl_close — 关闭一个CURL会话
curl_version — 返回当前CURL版本
1>curl_init — 初始化一个CURL会话

在php中mkdir函数是创建目录它自身是不可以递归创建目录了，我们需要遍历进行目录然后调用mkdir即可，下面来看一下操作方法。

例

代码如下

复制代码

<?php
/**
* Makes directory and returns BOOL(TRUE) if exists OR made.
*
* @param  $path Path name
* @return bool
*/
function rmkdir($path, $mode = 0755) {
    $path = rtrim(preg_replace(array("/\\/", "//{2,}/"), "/", $path), "/");
    $e = explode("/", ltrim($path, "/"));
    if(substr($path, 0, 1) == "/") {
        $e[0] = "/".$e[0];
    }
    $c = count($e);
    $cp = $e[0];
    for($i = 1; $i < $c; $i++) {
        if(!is_dir($cp) && !@mkdir($cp, $mode)) {
            return false;
        }
        $cp .= "/".$e[$i];
    }
    return @mkdir($path, $mode);
}

例2

Somehow the recursive version of mkdir didn't work for me on Mac and the workaraounds listed

below alsow didn't work for me, so heres my solution:

代码如下

复制代码

<?php
function mkdir_r($dirName, $rights=0777){
    $dirs = explode('/', $dirName);
    $dir='';
    foreach ($dirs as $part) {
        $dir.=$part.'/';
        if (!is_dir($dir) && strlen($dir)>0)
            mkdir($dir, $rights);
    }
}
?>

Tested and works ;)

例3

代码如下

复制代码

function mkdirs($dir)

{

if(!is_dir($dir))

{

if(!mkdirs(dirname($dir))){

return false;

}

if(!mkdir($dir,0777)){

return false;

}

return true;

}

function rmdirs($dir)

{

$d = dir($dir);

while (false !== ($child = $d->read())){

if($child != '.' && $child != '..'){

if(is_dir($dir.'/'.$child))

rmdirs($dir.'/'.$child);

else unlink($dir.'/'.$child);

}

$d->close();

rmdir($dir);

}

三个创建目录的函数都有自己的优点，这里我也没有一个个测试了，只使用了第二个感觉非常的不错。

多进程可以说php在这方面比起java差得太多了，下面出现好玩找到一个关于PHP多进程实例，给大家看一下。

代码如下	复制代码
<?php $cmds=array(a,b,c,d); foreach($cmds as $cmd){ $pid = pcntl_fork(); if($pid == -1) { exit("pid fork error"); } if($pid) { //主进程段，控制子进程数量 static $max = 0; $max++; if($max >= 5) { pcntl_wait($status); //阻塞父进程，直到子进程结束 $max--; } } else { //子进程执行命令 $pid = posix_getpid(); echo "$pid----$cmdnn"; exit(0); } } ?>

下面我来给各位同学介绍一个php获取优酷土豆页面中视频swf播放器地址，临时写的不够完善各位朋友可完善与我分享哦。

代码如下

复制代码

项目用到临时写的。待完善

/*
     * 根据用户提交的(swf/html)地址，获取优酷，土豆的swf播放地址
     * */
    private function _getSwf ($url = '') {
        if(isset($url) && !empty($url)){
            preg_match_all('/http://(.*?)?.(.*?)?.com/(.*)/',$url,$types);
        }else{
            return false;
        }
        $type = $types[2][0];
        $domain = $types[1][0];
        $isswf = strpos($types[3][0], 'v.swf') === false ? false : true;
        $method = substr($types[3][0],0,1);

        switch ($type){
            case 'youku' :
                if( $domain == 'player' ) {
                    $swf = $url;
                }else if( $domain == 'v' ) {
                    preg_match_all('/http://v.youku.com/v_show/id_(.*)?.html/',$url,$url_array);
                    $swf = 'http://player.youku.com/player.php/sid/'.str_replace('/','',$url_array[1][0]).'/v.swf';
                }else{
                    $swf = $url;
                }
                break;
            case 'tudou' :
                if($isswf){
                    $swf = $url;
                }else{
                    $method = $method == 'p' ? 'v' : $method ;
                    preg_match_all('/http://www.tudou.com/(.*)?/(.*)?/',$url,$url_array);
                    $str_arr = explode('/',$url_array[1][0]);
                    $count = count($str_arr);
                    if($count == 1) {
                        $id = explode('.',$url_array[2][0])[0];
                    }else if($count == 2){
                        $id = $str_arr[1];
                    }else if($count == 3){
                        $id = $str_arr[2];
                    }
                    $swf = 'http://www.tudou.com/'.$method.'/'.$id.'/v.swf';
                }
                break;
            default :
                $swf = $url;
                break;
        }
        return $swf;
    }

由于N久之前做了一些非常不好的动作导致网站内容页面有一些垃圾数据，今天早上整了一个移除字符串超链接文本方法，下面我结合正则来处理。

下面实例的功能是过滤所有的html标签，并替换h1-h5之前的所有文字

代码如下

复制代码

for( $i=1;$i<=5;$i++ )
{

$sql ="SELECT * FROM `表名` WHERE `字段` like '<h".$i.">%</h".$i.">%' ";

$query = mysql_query( $sql ) or die(mysql_error());

if( mysql_num_rows( $query ) )
{
  while ( $rs = mysql_fetch_array( $query ) )
  {
   //print_r($rs);

   $t = stripslashes($rs['字段']);
   $str = nl2br(strip_tags(addslashes(removelink($t))));
   $sql ="update 表名 set 字段='$str' where id=".$rs['id'];


   if( mysql_query($sql))
   {
    echo $rs['id'].'成功<br />';
   }
   else
   {
    echo mysql_error();
   }
  }
}
else
{
  echo '己更新过没有记录了'.$sql.'<br />';
}

}

function removelink($t)
{
//$str = preg_replace("/<a[^>]*href=[^>]*>|</[^a]*a[^>]*>/i","",$t);

$str = preg_replace("/(?is)(?<=<h1>).*?(?=</h1>)/i","",$t);
$str = preg_replace("/(?is)(?<=<h2>).*?(?=</h2>)/i","",$str);
$str = preg_replace("/(?is)(?<=<h3>).*?(?=</h3>)/i","",$str);
$str = preg_replace("/(?is)(?<=<h4>).*?(?=</h4>)/i","",$str);
$str = preg_replace("/(?is)(?<=<h5>).*?(?=</h5>)/i","",$str);

return re_h($str);
}

function re_h($str)
{
$str = str_replace('<h1>','',$str);
$str = str_replace('<h2>','',$str);
$str = str_replace('<h3>','',$str);
$str = str_replace('<h4>','',$str);
$str = str_replace('<h5>','',$str);
$str = str_replace('</h1>','',$str);
$str = str_replace('</h2>','',$str);
$str = str_replace('</h3>','',$str);
$str = str_replace('</h4>','',$str);
$str = str_replace('</h5>','',$str);
return $str;
}

上面用到了下面的正则表达式

代码如下	复制代码
preg_replace("/(?is)(?<=<h1>).*?(?=</h1>)/i","",$t);

这就是核心代码了

比如需要将文本中的超链接内容去除，这个时候就需要用到正则表达式了。比如你可以用$str = preg_replace("/<a[^>]*href=[^>]*>|</[^a]*a[^>]*>/i","",$strhtml); 这段来实现需求，如果想要更多解决方法，可以参看以下的。

1、删除内容中的超链接

代码如下

复制代码

ereg_replace('<a([^>]*)>([^<]*)</a>','<font color="red">\2</font>',$content);

ereg_replace("<a [^>]*>|</a>","",$content);

2、消除包含特定词的超链接

代码如下	复制代码
$find="this string is my find"; $string='<font color="red">替换掉了</font>';//将超链接替换成的内容 echo ereg_replace('<a([^>])>([^<]'.$find.'[^>]*)</a>','<font color="red">\2</font>',$content);

本站原创，转载必须注明来源www.111cn.net 否则后果自负

[!--infotagslink--]

上一篇: php字符串与byte字节数组转化类示例

下一篇: php header中301/404跳转要注意事项详解

php语言实现redis的客户端
php语言实现redis的客户端与服务端有一些区别了因为前面介绍过服务端了这里我们来介绍客户端吧，希望文章对各位有帮助。为了更好的了解redis协议，我们用php来实现...2016-11-25
微信小程序（应用号）开发新闻客户端实例
这篇文章主要介绍了微信小程序（应用号）开发新闻客户端实例的相关资料,需要的朋友可以参考下...2016-10-25
在页面中输出当前客户端时间javascript实例代码
这篇文章主要介绍了在页面中输出当前客户端时间javascript实例代码的相关资料,需要的朋友可以参考下...2016-03-03
客户端实现蓝牙接收(C#)知识总结
网上有关蓝牙接收的资料很多,使用起来也很简单，但是我觉得还是有必要把这些知识总结下来,蓝牙开发需要用到一个第三方的库InTheHand.Net.Personal.dll,感兴趣的朋友可以了解下，或许对你有所帮助...2020-06-25
PHP如何使用cURL实现Get和Post请求
这篇文章主要介绍了PHP如何使用cURL实现Get和Post请求,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-07-11
js根据手机客户端浏览器类型，判断跳转官网/手机网站多个实例代码
这篇文章主要介绍了js根据手机客户端浏览器类型，判断跳转官网手机网站多个实例代码,需要的朋友可以参考下...2016-05-04
C#获取客户端相关信息实例总结
这篇文章主要介绍了C#获取客户端相关信息的方法,以实例形式总结了C#获取客户端IP地址、网络连接、硬件信息等相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25
DropDownList添加客户端下拉事件操作
我们知道，DropDownList下拉框是一个服务器控件，有时候，有些朋友为了方便绑定DropDownList下拉框的选项，但又想在DropDownList实现客户端的下拉事件，那该怎么实现呢？...2021-09-22
PHP CURL CURLOPT参数说明(curl_setopt)
CURLOPT_RETURNTRANSFER 选项：curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);如果成功只将结果返回，不自动输出任何内容。如果失败返回FALSEcurl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项：如果成功只...2013-10-04
spring cloud 配置中心客户端启动遇到的问题
这篇文章主要介绍了spring cloud 配置中心客户端启动遇到的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教...2021-09-25
c# socket编程udp客户端实现代码分享
这篇文章主要介绍了c# socket编程实现udp客户端，大家参考使用吧...2020-06-25
php防止伪造跨站请求实现程序
CSRF站外类型的漏洞其实就是传统意义上的外部提交数据问题，一般程序员会考虑给一些留言评论等的表单加上水印以防止SPAM问题，但是为了用户的体验性，一些操作可能没有做任...2016-11-25
技巧：如何确保客户端能访问到最新的网页
　　如果想别人在看你的主页时，每次都刷新，而不是读取缓存里旧的数据，可以这样来做。　　用鼠标右键单击页面，选择“页面属性”，弹出“网页属性”对话框。单击“自...2016-09-20
php获取客户端IP及URL的方法示例
这篇文章主要介绍了php获取客户端IP及URL的方法,涉及php预定义服务器变量$_SERVER相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2017-02-09
完美解决mysql客户端授权后连接失败的问题
下面小编就为大家带来一篇完美解决mysql客户端授权后连接失败的问题。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧...2017-04-03
asp.net实现识别客户端浏览器或操作系统
这里给大家汇总了使用asp.net实现识别客户端浏览器或操作系统的方法和示例代码，有需要的小伙伴可以参考下。...2021-09-22
PHP Curl模拟登录微信公众平台、新浪微博实例代码
这篇文章主要介绍了PHP Curl模拟登录微信公众平台、新浪微博实例代码的相关资料,涉及到php curl模拟登录相关知识，需要的朋友可以参考下...2016-02-01
使用cmd根据WSDL网址生成java客户端代码的实现
这篇文章主要介绍了使用cmd根据WSDL网址生成java客户端代码的实现方式，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-29
php fsockopen 伪造 post和get方法
<?php //fsocket模拟post提交 $purl = "http://localhost/netphp/test2.php?uu=rrrrrrrrrrrr"; print_r(parse_url($url)); sock_post($purl,"uu=5555555555555555...2016-11-25
php漏洞之跨网站请求伪造与防止伪造方法
今天我来给大家介绍在php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法，有需要了解的朋友可进入参考。伪造跨站请求介绍伪造跨站请求...2016-11-25

php用Curl伪造客户端源IP

相关文章

阁下可能感兴趣的内容

推荐阅读