2. 程式人生 > >php偽造http頭實現破解防盜鏈

php偽造http頭實現破解防盜鏈

阿新 發佈:2019-02-18
偽造referer例項程式碼,主要用於一些突破防盜鏈,比如圖片,軟體等。

這裡就直接給出完整的程式吧,具體的應用可以自己修改。 
我這裡給出的例子是很簡單的,其實可以從這個例子中發展出很多的應用。比如隱藏真實的URL地址……嘿嘿,具體的就自己分析去吧 
這裡新建一個檔案file.php。後面的引數就是需要偽造referfer的目標地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3 

程式碼: 
  1. <?   
  2. $url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//得出需要轉換的網址。這裡我就偷懶,不做安全檢測了,需要的自己加上去 
  3. $downfile=str_replace(" "
    ,"%20",$url);//替換空格之類,可以根據實際情況進行替換 
  4. $downfile=str_replace("http://","",$downfile);//去掉http://   
  5. $urlarr=explode("/",$downfile);//以"/"分解出域名 
  6. $domain=$urlarr[0];//域名 
  7. $getfile=str_replace($urlarr[0],'',$downfile);//得出header中的GET部分 
  8. $content = @fsockopen("$domain", 80, $errno$errstr, 12);//連線目標主機 
  9. if (!$content){//連結不上就提示錯誤 
  10. die("對不起,無法連線上 $domain 。");   
  11. }   
  12. fputs($content"GET $getfile HTTP/1.0rn");   
  13. fputs($content"Host: $domainrn");   
  14. fputs($content"Referer: $domainrn");//偽造部分 
  15. fputs($content"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn");   
  16. while (!feof($content)) {   
  17. $tp.=fgets($content
    , 128);   
  18. if (strstr($tp,"200 OK")){ //這裡要說明一下。header的第一行一般是請求檔案的狀態。具體請參照HTTP 1.1狀態程式碼及其含義 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html這裡是正常的檔案請求狀態,只需直接轉向就可以。其他狀態的繼續執行程式 
  19. header("Location:$url");   
  20. die();   
  21. }   
  22. }   
  23. //302 轉向,大部分的防盜鏈系統都是先判斷referfer,對了的話再轉向真實的地址。下面就是獲取真實的地址。 
  24. $arr=explode("n",$tp);   
  25. $arr1=explode("Location: ",$tp);//分解出Location後面的真時地址 
  26. $arr2=explode("n",$arr1[1]);   
  27. header('Content-Type:application/force-download');//強制下載 
  28. header("location:".$arr2[0]);//轉向目標地址 
  29. die();   
  30. ?>   

以上程式碼只能針對使用referer來判斷是否盜鏈的防盜鏈系統,使用其他特殊方法防盜鏈的,則不適用。

例子:

  1. <?php  
  2. $txt=$_GET['url'];   
  3. echo referfile($txt,'http://www.jbxue.com/');   
  4. function referfile($url,$refer='') {   
  5. $opt=array('http'=>array('header'=>"Referer:$refer"));   
  6. $context=stream_context_create($opt);   
  7. Header("Location:".$url);   
  8. returnfile_get_contents($url,false,$context);   
  9. }   
  10. $host = "pakey.net"//你要訪問的域名 
  11. $target = "/test.asp"//你要訪問的頁面地址 
  12. $referer = "http//uuwar.com/"; //偽造來路頁面   
  13. $fp = fsockopen($host, 80, $errno$errstr, 30);   
  14. if(!$fp){   
  15. echo"$errstr($errno)<br />\n";   
  16. }else{   
  17. $out = "   
  18. GET $target HTTP/1.1   
  19. Host: $host
  20. Referer: $referer
  21. Connection: Close\r\n\r\n";   
  22. fwrite($fp$out);   
  23. while(!feof($fp)){   
  24. echofgets($fp, 1024);   
  25. }   
  26. fclose($fp);   
  27. }   
  28. ?>   

相關推薦

php偽造http實現破解防盜

偽造referer例項程式碼,主要用於一些突破防盜鏈,比如圖片,軟體等。 這裡就直接給出完整的程式吧,具體的應用可以自己修改。  我這裡給出的例子是很簡單的,其實可以從這個例子中發展出很多的應用。比如隱藏真實的URL地址……嘿嘿,具體的就自己分析去吧  這裡新建一個檔案file.php。後面的引數就是需要偽

php偽造http破解防盜程式碼

用於圖片,軟體等突破防盜鏈的方法。 偽造referer例項程式碼,主要用於一些突破防盜鏈,比如圖片,軟體等。 這裡就直接給出完整的程式吧,具體的應用可以自己修改。  我這裡給出的例子是很簡單的,其實可以從這個例子中發展出很多的應用。比如隱藏真實的URL地址……嘿嘿,具體的就

php下通過偽造http破解防盜的程式碼

這篇文章主要用於圖片,軟體等突破防盜鏈的方法,希望需要的朋友有所幫助,但不推薦這樣做,如果官方改版都是無法繼續使用的。 偽造referer例項程式碼,主要用於一些突破防盜鏈,比如圖片,軟體

Nginx實現圖片防盜(referer指令)

ret 而是 mod reg 當前 部分 什麽是 表達 百度 什麽是圖片盜鏈 每張圖片在瀏覽器中都有對應的圖片地址,在瀏覽器中輸入這個地址是可以直接拿到圖片。 圖片盜鏈,就是盜用者在他的站上需要顯示我們的圖片,他沒有把圖片拿下來,放到他的服務器上, 而是直接就用我們

ASP.NET MVC 入門10、Action Filter 與 內建的Filter實現(例項-防盜)

本系列文章基於ASP.NET MVC Preview5. 前一篇中我們已經瞭解了Action Filter 與 內建的Filter實現,現在我們就來寫一個例項。就寫一個防盜鏈的Filter吧。 首先繼承自FilterAttribute類同時實現IActionFilter介面,程式碼如下: /**///

PHP獲取http資訊

獲取http請求的頭資訊。 PHP手冊提供了現成的函式: getallheaders (PHP 4, PHP 5) getallheaders — Fetch all HTTP request headers 說明 array getallheaders ( v

php 構造http php模擬http請求 偽裝頭部資訊

http://jingyan.baidu.com/article/335530daafcd6019ca41c352.html <?php /** 構造 http 請求  */ $filename="http://sj.mjerp.com/dabenying

PHP常用http

PHP常用Http頭 404 header('HTTP/1.1 404 Not Found'); 301,302 #firefox中有時會快取301跳轉所以加上了快取過期 header("Expire

nginx防盜及js破解防盜

1、nginx配置防盜鏈 開發中如果不想讓別個網站引用自個網站的圖片,因為會無端耗費自個伺服器的資源,我是這麼整的: nginx.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ {

防盜概念詳解以及自己使用tomcat實現一個防盜

最近在使用阿里雲OSS雲端儲存的時候接觸到了防盜鏈這麼一個概念。 我們先從什麼是防盜鏈開始講起。 假設我們有這樣一個場景。 張三同學有一個網站。網站的圖片資源是存放在阿里雲的OSS的雲端儲存上的。 我們知道如果我們將圖片或者視訊等檔案上傳到oss,我們可

apache 實現圖片防盜

什麼是防盜鏈? 照搬百度百科 沒錯這就是防盜鏈。 盜鏈是指在自己的頁面上展示一些並不在自己伺服器上的內容。通常的做法是通過技術手段獲得它人伺服器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向終端使用者提供此內容。比較常見的是一些小站盜用大站的資源(圖片、音

php 設定HTTP[備忘]

$this->response->setHttpHeader('Content-type', 'application/x-javascript');         $offset = 5*60;         $this->response->

php設定header實現將視訊下載到客戶端

<?php // 告知檔案型別,可以不寫 header( "Content-Type: video/mp4" ); // attachment表明需要下載,filename是檔名 header("Content-Disposition: attachment;fi

使用HttpHandler實現圖片防盜

Step.1:建立檔案 CustomHandler.cs,程式碼如下:using System; using System.Web; namespace CustomHandler{public class JpgHandler : IHttpHandler{public

採集破解防盜圖片顯示的方法

4 window.img = '<img id="img" src=\'' + url + '?' + Math.random() + '\' /><script>window.onload = function() { parent.document.ge

HttpHandler實現網頁圖片防盜

ext linked page wrap default log char nbsp pre 1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using Syst

防盜的基本原理與實現

rec eal limit ole 站點 new exceptio stub text 1. 我的實現防盜鏈的做法,也是參考該位前輩的文章。基本原理就是就是一句話:通過判斷request請求頭的refer是否來源於本站。(當然請求頭是來自於客戶端的,是可偽造的,暫不在本文

PHP及相關服務器防盜

cas 禁止訪問 expires 提示 防盜鏈 match jpeg 域名 str 服務器防盜鏈 假設域名為www.localhost.com   1.apache配置httpd.conf     SetEnvIfNoCase Referer "^http://www.

[Nginx]用Nginx實現與應用結合的訪問控制 - 防盜

計算公式 index user use 鏈接 vtk 兩個 link img 應用場景:圖片等資源須要設置權限,如:僅僅有認證過的用戶才幹訪問自己的圖片。 解決的方法:使用Nginx的防盜鏈模塊http_secure_link能夠實現,該模塊默認情況下不包括。故在

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總