最模板 - 外贸网站建设,外贸网站模板

最模板

当前位置: 首页 > 建站教程 > php教程 >

PHP页面跳转与跨站提交伪造Referer地址来源

时间:2014-08-27 23:15来源:未知 作者:最模板zuimoban 点击:
一、尝试过的URL跳转方法 ,代码如下: echo metahttp-equiv=refreshcontent=0;URL= . $url . ; echo scrīptlanguage=Javascrīptwindow.location.href= . $url . ;/scrīpt ; echo scriptlanguage=Javascrīptwindow.location.replace= . $url

一、尝试过的URL跳转方法,代码如下:

  1. echo '<meta http-equiv="refresh" content="0; URL='.$url.'">'
  2.  
  3. echo '<scrīpt language="Javascrīpt">window.location.href="'.$url.'";</scrīpt>'
  4.  
  5. echo '<script language="Javascrīpt">window.location.replace="'.$url.'";</ script>'

以上三种方法均无法传递REFERER地址.

二、使用PHP Socket函数伪造REFER

下面是PHP伪造REFERER代码部分,经过测试可以实现REFERER地址传递,其中$url是输入地址,代码如下:

  1. $uinfo = parse_url($url);//解析URL地址,比如http://vcphp.com/archives/1.html 
  2.  
  3. if($uinfo['path']) // 
  4.  
  5.     $data = $uinfo['path'];//这里得到/archives/1.html 
  6.  
  7. else 
  8.  
  9.     $data = '/';//默认根 
  10.  
  11. if(!$fsp = @fsockopen($uinfo['host'], (($uinfo['port']) ? $uinfo['port'] : "80"), $errno$errstr, 12)){ 
  12.  
  13.     echo "对不起对方网站暂时无法打开,请您稍后访问:".$uinfo['host'];    exit
  14.  
  15. }else
  16.  
  17.     fputs($fsp"GET “.$data .” HTTP/1.0rn");//如果是跨站POST提交,可使用POST方法 
  18.  
  19.     fputs($fsp"Host: ".$uinfo['host']."rn"); 
  20.  
  21.     fputs($fsp"Referer: vcphp.comrn");//伪造REFERER地址 
  22.  
  23.     fputs($fsp"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn"); 
  24.  
  25.     $res=''
  26.  
  27.     while(!feof($fsp))  { 
  28.  
  29.         $res.=fgets($fsp, 128); 
  30.  
  31.         if(strstr($res,"200 OK")) { 
  32.  
  33.             header("Location:$url"); exit
  34.  
  35.         } 
  36.  
  37.     } 
  38.  
  39.  
  40. //如果是301或302状态码可以继续处理 
  41. //开源代码vcphp.com 
  42. //返回地址大概形式:HTTP/1.1 301 Moved PermanentlynContent-Length: 164nContent-Type: text/htmlnLocation: http://vcphp.com/ 
  43.  
  44. $arr=explode("n",$res); 
  45.  
  46. $arr=explode(": ",$arr[3]);//Location后面是真实重定向地址 
  47.  
  48. header("location:".$arr[0]);//跳转目标地址 
  49.  
  50. exit

利用另一种方法 curl)伪造HTTP_REFERER,代码如下:

  1. //PHP(前提是装了curl): 
  2. $ch = curl_init(); 
  3. curl_setopt ($ch, CURLOPT_URL, "http://www.vcphp.com/"); 
  4. curl_setopt ($ch, CURLOPT_REFERER, "http://www.vcphp.com/"); 
  5. curl_exec ($ch); 
  6. curl_close ($ch); 
  7.  
  8. //PHP(不装curl用sock) 
  9. $server = 'blog.qita.in'
  10. $host      = 'blog.qita.in'
  11. $target    = '/xxx.asp'
  12. $referer = 'http://www.baidu.com/';      // Referer 
  13. $port      = 80; 
  14. $fp = fsockopen($server$port$errno$errstr, 30); 
  15. if (!$fp)  
  16.      echo "$errstr ($errno)<br />n"
  17. }  
  18. else  
  19.           $out = "GET $target HTTP/1.1rn"
  20.           $out .= "Host: $hostrn"
  21.           $out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEGrn"
  22.           $out .= "Referer: $refererrn"
  23.           $out .= "Connection: Closernrn"
  24.           fwrite($fp$out); 
  25.           while (!feof($fp))  
  26.           { 
  27.                   echo fgets($fp, 128); 
  28.           } 
  29.           fclose($fp); 
  30.  
(责任编辑:最模板)
------分隔线----------------------------
栏目列表
推荐内容