• 全国统一热线:028-8675805818980748058
用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php curl 伪造IP来源程序实现代码
时间:2015-01-23  来源:西部数据  作者:西部数据

今天没事做自己写了一个php curl 伪造IP来源程序实例程序,这里可以伪造IP来源,伪造域名,伪造用户信息.

定义伪造用户浏览器信息HTTP_USER_AGENT,代码如下:

  1. $binfo =array('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; AskTbPTV/5.17.0.25589; Alexa Toolbar)','Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0','Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; Alexa Toolbar)','Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1)',$_SERVER['HTTP_USER_AGENT']); 
  2. //123.125.68.* 
  3. //125.90.88.* 

定义伪造IP来源段,这里我找的是百度的IP地址,代码如下:

  1. $cip = '123.125.68.'.mt_rand(0,254); 
  2. $xip = '125.90.88.'.mt_rand(0,254); 
  3. $header = array(  
  4. 'CLIENT-IP:'.$cip,  
  5. 'X-FORWARDED-FOR:'.$xip,  
  6. ); 

利用curl开始向服务器发送伪造信息,代码如下:

  1. function getimgs( $url,$userinfo,$header
  3.  $ch = curl_init(); 
  4.  $timeout = 5; 
  5.  curl_setopt ($ch, CURLOPT_URL, "$url"); 
  6.  curl_setopt ($ch, CURLOPT_HTTPHEADER, $header); 
  7.  curl_setopt ($ch, CURLOPT_REFERER, "http://www.baidu.com/");  
  8.  curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); 
  9.  curl_setopt ($ch, CURLOPT_USERAGENT, "$userinfo"); 
  10.  curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);   
  11.  $contents = curl_exec($ch); 
  12.  curl_close($ch); 
  13.  return $contents

获取到数据我们再保存,代码如下:

  1. function saveimgs( $handle ) 
  3.  $fp = fopen('a.jpg',"w"); 
  4.  fwrite($fp,$handle); 
  5.  unset($fp); 
  6.  unset($handle); 

测试伪造IP实例,代码如下:

  1. $url ='http://www.phpfensi.com/img/logo.jpg'
  2. $u = $binfo[mt_rand(0,3)]; 
  3. saveimgs(getimgs($url,$u,$header)); 

这样就在你当前目录保存成功了一个文件a.jpg文件,我现可以查看服务器日志是不是我们自定的用户信息呢?

192.168.1.108 - - [22/Jul/2013:10:29:37 +0800] "GET /test.php HTTP/1.1" 200 1244 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; AskTbPTV/5.17.0.25589; Alexa Toolbar)"

192.168.1.108 - - [22/Jul/2013:10:29:37 +0800] "GET / HTTP/1.1" 200 40538 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; Alexa Toolbar)"

192.168.1.108 - - [22/Jul/2013:10:29:37 +0800] "GET /test.php HTTP/1.1" 200 1244 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; AskTbPTV/5.17.0.25589; Alexa Toolbar)"

192.168.1.108 - - [22/Jul/2013:10:29:37 +0800] "GET / HTTP/1.1" 200 40538 "http://www.baidu.com/" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0"

看出来了吧,完全正确啊,只是IP地址我怎么没测试出来,这个使用php获取ip地址时会是显示我伪造IP地址了.
来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门