当前位置：移动技术网 > IT编程>开发语言>PHP > php采用curl实现伪造IP来源的方法

php采用curl实现伪造IP来源的方法

2018年07月12日 | 移动技术网IT编程 | 我要评论

本文实例讲述了php采用curl实现伪造ip来源的方法。可以实现伪造ip来源, 伪造域名, 伪造用户信息，分享给大家供大家参考。具体实现方法如下：

定义伪造用户浏览器信息http_user_agent

$binfo =array('mozilla/4.0 (compatible; msie 8.0; windows nt 5.1; trident/4.0; .net clr 2.0.50727; infopath.2; asktbptv/5.17.0.25589; alexa toolbar)','mozilla/5.0 (windows nt 5.1; rv:22.0) gecko/20100101 firefox/22.0','mozilla/4.0 (compatible; msie 8.0; windows nt 5.1; trident/4.0; .net4.0c; alexa toolbar)','mozilla/4.0(compatible; msie 6.0; windows nt 5.1; sv1)',$_server['http_user_agent']);

//123.125.68.*

//125.90.88.*

定义伪造ip来源段，这里我找的是百度的ip地址

复制代码代码如下:

$cip = '123.125.68.'.mt_rand(0,254);

$xip = '125.90.88.'.mt_rand(0,254);

$header = array( 

'client-ip:'.$cip, 

'x-forwarded-for:'.$xip, 

);

利用curl开始向服务器发送伪造信息

复制代码代码如下:

function getimgs( $url,$userinfo,$header)

{

 $ch = curl_init();

 $timeout = 5;

 curl_setopt ($ch, curlopt_url, "$url");

 curl_setopt ($ch, curlopt_httpheader, $header);

 curl_setopt ($ch, curlopt_referer, "http://www.baidu.com/"); 

 curl_setopt ($ch, curlopt_returntransfer, 1);

 curl_setopt ($ch, curlopt_useragent, "$userinfo");

 curl_setopt ($ch, curlopt_connecttimeout, $timeout);  

 $contents = curl_exec($ch);

 curl_close($ch);

 return $contents;

}

获取到数据我们再保存

复制代码代码如下:

function saveimgs( $handle )

{

 $fp = fopen('a.jpg',"w");

 fwrite($fp,$handle);

 unset($fp);

 unset($handle);

}

测试伪造ip实例

复制代码代码如下:

$url ='//www.jb51.net/images/logo.gif';

$u = $binfo[mt_rand(0,3)];

saveimgs(getimgs($url,$u,$header));

这样就在你当前目录保存成功了一个文件a.jpg文件，我现可以查看服务器日志是不是我们自定的用户信息呢

192.168.1.108 - - [22/jul/2013:10:29:37 +0800] "get /test.php http/1.1" 200 1244 "-" "mozilla/4.0 (compatible; msie 8.0; windows nt 5.1; trident/4.0; .net clr 2.0.50727; infopath.2; asktbptv/5.17.0.25589; alexa toolbar)"
192.168.1.108 - - [22/jul/2013:10:29:37 +0800] "get / http/1.1" 200 40538 "http://www.baidu.com/" "mozilla/4.0 (compatible; msie 8.0; windows nt 5.1; trident/4.0; .net4.0c; alexa toolbar)"
192.168.1.108 - - [22/jul/2013:10:29:37 +0800] "get /test.php http/1.1" 200 1244 "-" "mozilla/4.0 (compatible; msie 8.0; windows nt 5.1; trident/4.0; .net clr 2.0.50727; infopath.2; asktbptv/5.17.0.25589; alexa toolbar)"
192.168.1.108 - - [22/jul/2013:10:29:37 +0800] "get / http/1.1" 200 40538 "http://www.baidu.com/" "mozilla/5.0 (windows nt 5.1; rv:22.0) gecko/20100101 firefox/22.0"

看出来了吧，完全正确啊，只是ip地址我怎么没测试出来，这个使用php获取ip地址时就会显示我伪造ip地址了。

希望本文所述对大家的php程序设计有所帮助。

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

代码审计-php命令执行

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途php命令... [阅读全文]
## hashmap为什么线程不安全

hashmap为什么线程不安全jdk1.7中线程不安全 jdk1.7中造成线程不安全是因为在多线程的情况下扩容... [阅读全文]
网安追踪流程

1.不用代理网民发帖流程：发帖人　→　ISP　→　服务器托管商　→　服务器网警追踪流程：网监　→　服务器IP　→... [阅读全文]
[ACTF2020 新生赛]Include 1【文件包含】【读取代码】

进入靶场环境：http://3ff0893f-e04a-41e6-87ad-a39b1889535e.node3... [阅读全文]
攻防世界web进阶区mfw

打开链接看源代码以为在?page=flag里，啥也没到处点点，在about页面里发现了.git 泄露于是在url... [阅读全文]
HTTP状态码大全

转自：https://www.cnblogs.com/lxinxuan/archive/2009/10/22/1... [阅读全文]
PHP一句话木马免杀

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途PHP木马... [阅读全文]
算法题解 - 牛客编程巅峰赛S1第6场 - 黄金&钻石&王者组

算法题解，三道算法题均来自于牛客编程巅峰赛 S1 赛季第 6 场黄金组。分别涉及大顶堆、哈希、排序、Dijkst... [阅读全文]
JZOJ7月27日提高组反思

JZOJ7月27日提高组反思T1赛时赛后T2赛时赛后T3赛时赛后T4赛时赛后自闭了呀80(10)+30(30)+... [阅读全文]
推荐一个程序员必备网站之一：Dev Hints ，非常实用！

今天，笔者给大家分享一个能提升开发效率的网站：Dev Hints。做为一个技术人员，要记很多东西，但是又不是全部... [阅读全文]

网友评论


验证码：

php采用curl实现伪造IP来源的方法

2018年07月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论