php 伪造ip以及url来路信息方法汇总
php来路伪造
第一种:php_curl
开启方法:
1、找到php.ini,修改extension=php_curl.dll把前面的分号去掉;
2、把php_curl.dll,php5ts.dll,libeay32.dll,ssleay32.dll复制到windows/system32目录下然后重启php的服务;
3、建test.php测试文件,插入以下代码:
<?php $ch=curl_init();//初始化 curl_setopt($ch,CURLOPT_URL,http://www.example.com/search.asp?page=3&typeid=片名&keyword=建国大业);//你要访问的页面 curl_setopt($ch,CURLOPT_REFERER,http://www.example.com/);//伪造来路页面 curl_setopt($chtml,CURLOPT_RETURNTRANSFER,1);//是否显示内容 curl_exec($ch);//执行 curl_close($ch);//返回关闭 ?>
第二种:fsockopen
<?php $host="www.example.com";//你要访问的域名 $target="/test.asp";//你要访问的页面地址 $referer="http://www.example.com/";//伪造来路页面 $fp=fsockopen($host,80,$errno,$errstr,30); if(!$fp){ echo"$errstr($errno)<br/>\n"; }else{ $out=" GET$targetHTTP/1.1 Host:$host Referer:$referer Connection:Close\r\n\r\n"; fwrite($fp,$out); while(!feof($fp)){ echofgets($fp,1024); } fclose($fp); } ?>
PHPcurl抓取网站
------------------------------------------------------------------------------------------
<?php //初始化一个cURL对象 $curl=curl_init(); //设置你需要抓取的URL curl_setopt($curl,CURLOPT_URL,'http://cocre.com'); //设置header curl_setopt($curl,CURLOPT_HEADER,1); //设置cURL参数,要求结果保存到字符串中还是输出到屏幕上。 curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); //运行cURL,请求网页 $data=curl_exec($curl); //关闭URL请求 curl_close($curl); //显示获得的数据 var_dump($data);
================================================================================================
curl_setopt()函数将为一个CURL会话设置选项。option参数是你想要的设置,value是这个选项给定的值。
下列选项的值将被作为长整形使用(在option参数中指定):
*CURLOPT_INFILESIZE:当你上传一个文件到远程站点,这个选项告诉PHP你上传文件的大小。
*CURLOPT_VERBOSE:如果你想CURL报告每一件意外的事情,设置这个选项为一个非零值。
*CURLOPT_HEADER:如果你想把一个头包含在输出中,设置这个选项为一个非零值。
*CURLOPT_NOPROGRESS:如果你不会PHP为CURL传输显示一个进程条,设置这个选项为一个非零值。
注意:PHP自动设置这个选项为非零值,你应该仅仅为了调试的目的来改变这个选项。
*CURLOPT_NOBODY:如果你不想在输出中包含body部分,设置这个选项为一个非零值。
*CURLOPT_FAILONERROR:如果你想让PHP在发生错误(HTTP代码返回大于等于300)时,不显示,设置这个选项为一人非零值。默认行为是返回一个正常页,忽略代码。
*CURLOPT_UPLOAD:如果你想让PHP为上传做准备,设置这个选项为一个非零值。
*CURLOPT_POST:如果你想PHP去做一个正规的HTTPPOST,设置这个选项为一个非零值。这个POST是普通的application/x-www-from-urlencoded类型,多数被HTML表单使用。
*CURLOPT_FTPLISTONLY:设置这个选项为非零值,PHP将列出FTP的目录名列表。
*CURLOPT_FTPAPPEND:设置这个选项为一个非零值,PHP将应用远程文件代替覆盖它。
*CURLOPT_NETRC:设置这个选项为一个非零值,PHP将在你的~./netrc文件中查找你要建立连接的远程站点的用户名及密码。
*CURLOPT_FOLLOWLOCATION:设置这个选项为一个非零值(象“Location:“)的头,服务器会把它当做HTTP头的一部分发送(注意这是递归的,PHP将发送形如“Location:“的头)。
*CURLOPT_PUT:设置这个选项为一个非零值去用HTTP上传一个文件。要上传这个文件必须设置CURLOPT_INFILE和CURLOPT_INFILESIZE选项.
*CURLOPT_MUTE:设置这个选项为一个非零值,PHP对于CURL函数将完全沉默。
*CURLOPT_TIMEOUT:设置一个长整形数,作为最大延续多少秒。
*CURLOPT_LOW_SPEED_LIMIT:设置一个长整形数,控制传送多少字节。
*CURLOPT_LOW_SPEED_TIME:设置一个长整形数,控制多少秒传送CURLOPT_LOW_SPEED_LIMIT规定的字节数。
*CURLOPT_RESUME_FROM:传递一个包含字节偏移地址的长整形参数,(你想转移到的开始表单)。
*CURLOPT_SSLVERSION:传递一个包含SSL版本的长参数。默认PHP将被它自己努力的确定,在更多的安全中你必须手工设置。
*CURLOPT_TIMECONDITION:传递一个长参数,指定怎么处理CURLOPT_TIMEVALUE参数。你可以设置这个参数为TIMECOND_IFMODSINCE或TIMECOND_ISUNMODSINCE。这仅用于HTTP。
*CURLOPT_TIMEVALUE:传递一个从1970-1-1开始到现在的秒数。这个时间将被CURLOPT_TIMEVALUE选项作为指定值使用,或被默认TIMECOND_IFMODSINCE使用。
下列选项的值将被作为字符串:
*CURLOPT_URL:这是你想用PHP取回的URL地址。你也可以在用curl_init()函数初始化时设置这个选项。
*CURLOPT_USERPWD:传递一个形如[username]:[password]的字符串,用于验证。
*CURLOPT_PROXYUSERPWD:传递一个形如[username]:[password]格式的字符串去连接HTTP代理。
*CURLOPT_RANGE:传递一个你想指定的范围。它应该是”X-Y”格式,X或Y是被除外的。HTTP传送同样支持几个间隔,用逗句来分隔(X-Y,N-M)。
*CURLOPT_POSTFIELDS:传递一个作为HTTP“POST”操作的所有数据的字符串。
*CURLOPT_REFERER:在HTTP请求中包含一个”referer”头的字符串。
*CURLOPT_USERAGENT:在HTTP请求中包含一个”user-agent”头的字符串。
*CURLOPT_FTPPORT:传递一个包含被ftp“POST”指令使用的IP地址。这个POST指令告诉远程服务器去连接我们指定的IP地址。这个字符串可以是一个IP地址,一个主机名,一个网络界面名(在UNIX下),或是‘-'(使用系统默认IP地址)。
*CURLOPT_COOKIE:传递一个包含HTTPcookie的头连接。
*CURLOPT_SSLCERT:传递一个包含PEM格式证书的字符串。
*CURLOPT_SSLCERTPASSWD:传递一个包含使用CURLOPT_SSLCERT证书必需的密码。
*CURLOPT_COOKIEFILE:传递一个包含cookie数据的文件的名字的字符串。这个cookie文件可以是Netscape格式,或是堆存在文件中的HTTP风格的头。
*CURLOPT_CUSTOMREQUEST:当进行HTTP请求时,传递一个字符被GET或HEAD使用。为进行DELETE或其它操作是有益的,更PassastringtobeusedinsteadofGETorHEADwhendoinganHTTPrequest.Thisisusefulfordoingoranother,moreobscure,HTTPrequest.
注意:在确认你的服务器支持命令先不要去这样做。
下列的选项要求一个文件描述(通过使用fopen()函数获得):
*CURLOPT_FILE:这个文件将是你放置传送的输出文件,默认是STDOUT.
*CURLOPT_INFILE:这个文件是你传送过来的输入文件。
*CURLOPT_WRITEHEADER:这个文件写有你输出的头部分。
*CURLOPT_STDERR:这个文件写有错误而不是stderr。
传送数据
------------------------------------------------------------------------------------------------
<?php $phoneNumber='13912345678'; $message='Thismessagewasgeneratedbycurlandphp'; $curlPost='pNUMBER='.urlencode($phoneNumber).'&MESSAGE='. urlencode($message).'&SUBMIT=Send'; $ch=curl_init();curl_setopt($ch,CURLOPT_URL,'http://www.example.com/sendSMS.php'); curl_setopt($ch,CURLOPT_HEADER,1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_POSTFIELDS,$curlPost); $data=curl_exec(); curl_close($ch); ?>
===========================================================================================
关于代理服务器
--------------------------------------------------------------------------------------------
<?php $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,'http://www.example.com'); curl_setopt($ch,CURLOPT_HEADER,1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_HTTPPROXYTUNNEL,1); curl_setopt($ch,CURLOPT_PROXY,'fakeproxy.com:1080'); curl_setopt($ch,CURLOPT_PROXYUSERPWD,'user:password'); $data=curl_exec();curl_close($ch); ?>
==============================================================================================
关于SSL和Cookie
关于SSL也就是HTTPS协议,你只需要把CURLOPT_URL连接中的http://变成https://就可以了。当然,还有一个参数叫CURLOPT_SSL_VERIFYHOST可以设置为验证站点。
关于Cookie,你需要了解下面三个参数:
CURLOPT_COOKIE,在当面的会话中设置一个cookie
CURLOPT_COOKIEJAR,当会话结束的时候保存一个Cookie
CURLOPT_COOKIEFILE,Cookie的文件。
HTTP服务器认证
-------------------------------------------------------------------------------------------------------------------------------
<?php
$ch=curl_init();
curl_setopt($ch,CURLOPT_URL,'http://www.example.com');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_HTTPAUTH,CURLAUTH_BASIC);
curl_setopt(CURLOPT_USERPWD,'[username]:[password]')
$data=curl_exec();
curl_close($ch);
?>
=====================================================================================
http的get实现
$ch=curl_init(http://www.webjx.com/); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); curl_setopt($ch,CURLOPT_BINARYTRANSFER,true); $output=curl_exec($ch); $fh=fopen(out.html,\'w\'); fwrite($fh,$output); fclose($fh);
http的post实现
//extractdatafromthepost extract($_POST); //setPOSTvariables $url=\'http://www.webjx.com/get-post.php\'; $fields=array( \'lname\'=>urlencode($last_name), \'fname\'=>urlencode($first_name), \'title\'=>urlencode($title), \'company\'=>urlencode($institution), \'age\'=>urlencode($age), \'email\'=>urlencode($email), \'phone\'=>urlencode($phone) ); //url-ifythedataforthePOST foreach($fieldsas$key=>$value){$fields_string.=$key.\'=\'.$value.\'&\';} rtrim($fields_string,\'&\'); //openconnection $ch=curl_init(); //settheurl,numberofPOSTvars,POSTdata curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_POST,count($fields)); curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string); //executepost $result=curl_exec($ch); //closeconnection curl_close($ch);
<?php set_time_limit(0); @date_default_timezone_set('Asia/Shanghai'); functioncurlrequest($url,$postfield,$proxy=""){ $proxy=trim($proxy); $user_agent="Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)"; $ch=curl_init();//初始化CURL句柄 if(!empty($proxy)){ curl_setopt($ch,CURLOPT_PROXY,$proxy);//设置代理服务器 } curl_setopt($ch,CURLOPT_URL,$url);//设置请求的URL //curl_setopt($ch,CURLOPT_FAILONERROR,1);//启用时显示HTTP状态码,默认行为是忽略编号小于等于400的HTTP信息 //curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);//启用时会将服务器服务器返回的“Location:”放在header中递归的返回给服务器 curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);//设为TRUE把curl_exec()结果转化为字串,而不是直接输出 curl_setopt($ch,CURLOPT_POST,1);//启用POST提交 curl_setopt($ch,CURLOPT_POSTFIELDS,$postfield);//设置POST提交的字符串 //curl_setopt($ch,CURLOPT_PORT,80);//设置端口 curl_setopt($ch,CURLOPT_TIMEOUT,25);//超时时间 curl_setopt($ch,CURLOPT_USERAGENT,$user_agent);//HTTP请求User-Agent:头 //curl_setopt($ch,CURLOPT_HEADER,1);//设为TRUE在输出中包含头信息 //$fp=fopen("example_homepage.txt","w");//输出文件 //curl_setopt($ch,CURLOPT_FILE,$fp);//设置输出文件的位置,值是一个资源类型,默认为STDOUT(浏览器)。 curl_setopt($ch,CURLOPT_HTTPHEADER,array( 'Accept-Language:zh-cn', 'Connection:Keep-Alive', 'Cache-Control:no-cache' ));//设置HTTP头信息 $document=curl_exec($ch);//执行预定义的CURL $info=curl_getinfo($ch);//得到返回信息的特性 //print_r($info); if($info[http_code]=="405"){ echo"badproxy{$proxy}\n";//代理出错 exit; } //curl_close($ch); return$document; } //请求URL $url="http://example.cn/getInfo.php"; //POST提交数据,可用HTTPWATCH查看 $postfield="userName=test&year=2008&passWord=123456&Submit=�ύ"; //代理服务器 $proxy=''; //请求 $str=curlrequest($url,$postfield,$proxy); //输出结果 echo$str;
<?php functionrequest_by_socket($remote_server,$remote_path,$post_string,$port=80,$timeout=30){ $socket=fsockopen($remote_server,$port,$errno,$errstr,$timeout); if(!$socket)die("$errstr($errno)"); fwrite($socket,"POST$remote_pathHTTP/1.0\r\n"); fwrite($socket,"User-Agent:SocketExample\r\n"); fwrite($socket,"HOST:$remote_server\r\n"); fwrite($socket,"Content-type:application/x-www-form-urlencoded\r\n"); fwrite($socket,"Content-length:".strlen($post_string)+8."\r\n"); fwrite($socket,"Accept:* functionrequest_by_curl($remote_server,$post_string){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$remote_server); curl_setopt($ch,CURLOPT_POSTFIELDS,'mypost='.$post_string); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); curl_setopt($ch,CURLOPT_USERAGENT,"Jimmy'sCURLExamplebeta"); $data=curl_exec($ch); curl_close($ch); return$data; } functionrequest_by_other($remote_server,$post_string){ $context=array( 'http'=>array( 'method'=>'POST', 'header'=>'Content-type:application/x-www-form-urlencoded'."\r\n". 'User-Agent:Jimmy\'sPOSTExamplebeta'."\r\n". 'Content-length:'.strlen($post_string)+8, 'content'=>'mypost='.$post_string) ); $stream_context=stream_context_create($context); $data=file_get_contents($remote_server,FALSE,$stream_context); return$data; } ?>