文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 后端开发 > php教程 > 正文

php curl 伪造IP来源的实例代码_php技巧

php中文网
发布: 2016-05-17 09:08:13
原创
886人浏览过

curl发出请求的文件fake_ip.php:
代码

复制代码 代码如下:

$ch = curl_init();
$url = "http://localhost/target_ip.php";
$header = array(
'CLIENT-IP:58.68.44.61',
'X-FORWARDED-FOR:58.68.44.61',
);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
$page_content = curl_exec($ch);
curl_close($ch);
echo $page_content;
?>

请求的目标文件target_ip.php:
复制代码 代码如下:

echo getenv('HTTP_CLIENT_IP');
echo getenv('HTTP_X_FORWARDED_FOR');
echo getenv('REMOTE_ADDR');
?>

目标文件target_ip里面的IP打印顺序是目前很多开源系统的IP获取顺序
访问fake_ip.php,看到结果:
58.68.44.61
58.68.44.61
127.0.0.1
实例
CURL确实很强悍,可以伪造IP和来源。
1.php 请求 2.php 。

1.php代码:

复制代码 代码如下:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.jb51.net/ "); //构造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out = curl_exec($ch);
curl_close($ch);


2.php代码如下:

复制代码 代码如下:

function getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (!empty($_SERVER["REMOTE_ADDR"]))
$ip = $_SERVER["REMOTE_ADDR"];
else
$ip = "err";
return $ip;
}
echo "IP: " . getClientIp() . "";
echo "referer: " . $_SERVER["HTTP_REFERER"];

伪造成功,这是不是给“刷票”的朋友提供了很好的换IP的方案
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:用php实现百度网盘图片直链的代码分享_php实例 下一篇:php daddslashes()和 saddslashes()有哪些区别分析_php技巧
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP中的缓存策略:如何设计多级缓存架构 PHP多级缓存架构通过分层设计平衡速度、容量和成本,通常包括以下层级:1.应用内缓存,使用PHP数组或OpCache实现,速度快但容量有限;2.本地缓存,如Memcached或Redis单机模式,适用于中等数据量;3.分布式缓存,如Redis集群,用于高并发场景;4.CDN缓存,加速静态资源访问。为应对缓存穿透、击穿和雪崩问题,可采用缓存空对象、互斥锁、过期时间随机化等策略。同时,应根据数据特性选择合适的缓存过期策略,如TTL、LRU、LFU或基于事件的失效机制,并通过监控命中率、延迟等指标持续
2025-06-26 20:02:06
581
PHP怎样解析PE文件结构 Windows可执行文件解析 PHP解析PE文件需借助外部工具。核心思路是利用dumpbin.exe等工具解析PE文件,再通过PHP执行命令并处理输出。例如用exec()执行dumpbin命令获取头部信息,并用正则提取关键字段如ImageBase。对于更复杂的解析如导入表分析,需编写更复杂的逻辑或使用专业库。此外,判断是否为PE文件可直接读取MZ和PE标志:1.读取前2字节是否为"MZ";2.根据e_lfanew跳转至PE头位置;3.检查是否含"PE\0\0"标志。导入表记录程序依赖的DLL及函数,用于依赖分析、恶意代码识别
2025-06-26 19:43:01
910
PHP如何调用Terser压缩 Terser代码压缩调用技巧分享 PHP调用Terser压缩JavaScript的关键在于利用shell执行命令,需先安装Node.js和Terser。1.安装Node.js并使用npm全局安装Terser;2.PHP中使用shell_exec或exec函数调用Terser命令压缩代码,推荐通过临时文件传递内容以提升安全性;3.配置Terser选项如compress、mangle、ecma等以优化压缩效果;4.压缩失败常见原因包括Terser未安装、权限限制、命令错误、JS语法问题、内存不足或超时,可通过检查日志、手动执行命令、
2025-06-26 19:15:02
109
PHP中file_get_contents和cURL的差异 选择cURL还是file_get_contents取决于需求。1.若仅需简单读取远程文件内容,可选用file_get_contents,其语法简洁、使用方便;2.若需处理复杂HTTP请求(如设置header、发送POST数据、SSL验证等),则应选择cURL,其功能全面、控制灵活。此外,处理大文件时,file_get_contents可能引发内存问题,而cURL可通过流式传输更高效处理;cURL还支持多种协议,如FTP、SFTP等,适用范围更广。
2025-06-26 19:13:01
854
PHP怎么实现文件批量分割 文件批量分割操作方法详解 PHP实现文件批量分割的核心方法是使用流式读取和写入,通过fread和fwrite函数逐块处理文件。1.分割时避免内存溢出的关键在于不一次性加载整个文件,而是按固定大小(如10MB)读取并写入多个小文件;2.合并文件时同样采用流式操作,确保顺序正确以防止内容错乱;3.性能优化包括调整块大小(如8KB或16KB)、设置缓冲区、减少磁盘IO及利用多进程并发处理;4.校验完整性可通过MD5、SHA1或CRC32算法分别计算原文件与合并后文件的哈希值进行比对;5.错误处理需涵盖文件不存在、权限不足、磁盘
2025-06-26 18:51:02
310
实战:PHP通过MySQLi添加表内容 使用mysqli预处理语句可防止SQL注入并提升代码清晰度。1.建立数据库连接:使用newmysqli()创建连接并检查是否成功;2.准备SQL语句并绑定参数:通过prepare()方法准备语句,用bind_param()绑定变量及数据类型(如"ss"代表两个字符串);3.执行插入操作:调用execute()方法执行语句,并检查执行结果;4.处理多条数据插入:可循环执行或更高效地使用事务控制begin_transaction()、commit()和rollback()确保数据一致性;5.获取自增
2025-06-26 18:50:02
160
PHP中time和microtime的时间戳区别 PHP中time()返回的是自1970年以来的秒数,适用于对时间精度要求不高的场景;microtime()则返回包含微秒的时间戳,适用于需要精确计时的场景。1.time()函数返回整数,用于记录事件大概时间、计算日期间隔等,使用简单无需参数。2.microtime()函数可返回字符串或浮点数,精度达微秒级,适合性能测试、高并发处理等场景,计算执行时间通常需两次调用并求差值。3.转换microtime()时间为日期格式可通过DateTime类实现,设置时间戳后按需格式化输出。4.高并发下micro
2025-06-26 18:45:02
245
PHP怎么实现文件批量重采样 音频文件批量重采样技巧优化音质 PHP实现音频文件批量重采样的核心方法包括:1.选择FFmpeg作为重采样工具,支持多种格式和算法;2.编写PHP脚本获取文件列表并循环执行FFmpeg命令;3.构造合适的FFmpeg命令,如指定采样率、编码器、比特率等参数;4.加入错误处理机制,通过检查exec()返回值记录异常;5.批量处理时限制并发进程数以保护服务器性能;6.优化音质通过选择合适算法如lanczos,并权衡比特率与文件大小;7.避免多次重采样造成的音质损失;8.处理大批量文件时采用分批加载、释放内存、使用pcntl扩展并行
2025-06-26 18:44:02
418
如何在PHP中使用MySQLi执行批量插入的详细步骤? 在PHP中使用MySQLi执行批量插入需构造正确的SQL语句并确保数据安全。1.建立稳定的MySQLi连接,推荐使用面向对象方式;2.构造包含多组值的INSERT语句,并通过数组生成,使用real_escape_string和intval防止SQL注入及类型错误;3.执行SQL语句并检查结果,注意affected_rows和唯一索引冲突问题;4.控制批量大小(建议500条以内),分批次处理大数据量时结合usleep或sleep减轻服务器负载;5.可结合事务保证操作完整性。
2025-06-26 18:37:01
841
PHP与MySQL交互时如何处理大数据量的解决办法? 处理PHP与MySQL大数据的关键是分批查询、未缓冲读取、批量操作和合理配置。一是使用分页查询,通过LIMIT和OFFSET分批次获取数据,或用基于游标的查询避免OFFSET效率下降;二是启用未缓冲查询(use_result)逐行读取,降低内存占用;三是采用批量插入和更新操作,如多值INSERT或CASEWHEN语句;四是适当调整脚本执行时间和内存限制,如set_time_limit(0)和ini_set('memory_limit'),同时推荐结合异步任务处理。
2025-06-26 18:28:01
657
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部