时时商务社区

标题: PHP curl伪造IP地址和header信息代码实例 [打印本页]

作者: yj1281 时间: 2018-2-14 05:46

         curl虽然功能强大，但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"]，对于大多数IP地址检测程序来说，$_SERVER["REMOTE_ADDR"]很难被伪造：
首先是client.php的代码
[U]复制代码[/U] 代码如下:
$headers['CLIENT-IP'] = '202.103.229.40';
$headers['X-FORWARDED-FOR'] = '202.103.229.40';

$headerArr = array();
foreach( $headers as $n => $v ) {
$headerArr[] = $n .':' . $v;
}

ob_start();
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://localhost/curl/server.php");
curl_setopt ($ch, CURLOPT_HTTPHEADER , $headerArr );  //构造IP
curl_setopt ($ch, CURLOPT_REFERER, "http://www.163.com/ "); //构造来路
curl_setopt( $ch, CURLOPT_HEADER, 1);

curl_exec($ch);
curl_close ($ch);
$out = ob_get_contents();
ob_clean();

echo $out;
然后是server.php
[U]复制代码[/U] 代码如下:
function GetIP(){
if(!emptyempty($_SERVER["HTTP_CLIENT_IP"]))
      $cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!emptyempty($_SERVER["HTTP_X_FORWARDED_FOR"]))
      $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!emptyempty($_SERVER["REMOTE_ADDR"]))
      $cip = $_SERVER["REMOTE_ADDR"];
else
$cip = "无法获取！";
return $cip;
}
echo "
访问IP: ".GetIP()."
";
echo "
访问来路: ".$_SERVER["HTTP_REFERER"];


您可能感兴趣的文章:

PHP 获取客户端真实IP地址多种方法小结

php中获取远程客户端的真实ip地址的方法

PHP中根据IP地址判断城市实现城市切换或跳转代码

php利用新浪接口查询ip获取地理位置示例

php实现获取局域网所有用户的电脑IP和主机名、及mac地址完整实例

PHP采用curl模仿用户登陆新浪微博发微博的方法

php新浪微博登录接口用法实例

php实现根据IP地址获取其所在省市的方法

PHP准确取得服务器IP地址的方法

PHP 获取ip地址代码汇总

php读取qqwry.dat ip地址定位文件的类实例代码

PHP基于新浪IP库获取IP详细地址的方法

欢迎光临时时商务社区 (http://bbs.4435.cn/)