会员投稿
投稿指南 
RSS订阅栏目导航
热点推荐
- PHP日期时间函数的高级应用技巧
- 利用单元测试对PHP代码进行检查
- 优化PHP代码的40条建议
- 十条PHP技巧来提升你的编程水平
- PHP的GD库函数大全
- IIS6.0平台下PHP最佳配置方法
- 实用的PHP编程技巧
- php中防盗链使用.htaccess
- 在PHP中全面阻止SQL注入式攻击之
- PHP生成HTML的技术原理
- 新手学堂:PHP服务器变量设置的
- 解决php存取mysql 4.1乱码问题
阅览排行
PHP小偷代码
www.jz123.cn 2008-09-07 来源: 中国建站 乐乐整理 我要投递新闻
新闻小偷代码,php小偷程序
<?php
/**
* $Id$
*
* Filename : referer.php
* Author : 额系菜屁屁
* Email : lianxiwoo@gmail.com | hotmail.com
* Create : 20060831
* LastMod : 2006
* Usage :
* 国际村首发
*/
//ini_set('display_errors', 1);
//error_reporting(E_ALL ^ E_NOTICE);
//header("Content-type:text/html;charset=utf-8");
set_time_limit(5);
$referer = 'http://php.club.goodoon.com';
$data = 'Hello PHPX!';
$host = "www.phpx.com";
$path = "/happy/index.php";
$port = '80';
$user = '额系菜屁屁';
$pswd = '屁屁';
// {{{ 方法 1 ,用 fsockopen
/*
// 处理好 formhash 的值就可以实现登录,这里还不可以,弄过discuz的可以尝试一下
$path = "/happy/logging.php?action=login";
$data = "formhash=&referer=$referer&loginmode=normal&cookietime=2592000&loginfield=username&username=$user&password=$pswd&questionid=0";
*/
$q = '';
$q .= "GET $path HTTP/1.1rn";
$q .= "Host: $hostrn";
$q .= "Referer: $refererrn"; // 看这里
$q .= "Content-type: application/x-www-form-urlencodedrn";
$q .= "Content-length: ".strlen($data)."rn";
$q .= "Accept: */*rn";
$q .= "Connection: closern";
$q .= "rn";
$q .= $data;
$fp = fsockopen($host, $port);
fputs($fp, $q);
$r = '';
while(!feof($fp)) {
$r .= fgets($fp);
}
fclose($fp);
//echo $r;
// }}}
// {{{ 方法 2 ,用 curl 系列函数(另外 curl 真的非常不错,值得大家尝试。你,值得拥有。 ^_^)
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.phpx.com/happy/logging.php?action=login");
curl_setopt($ch, CURLOPT_REFERER, $referer); // 看这里,你也可以说你从google来
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
// 上面这句,当然你可以说你是baidu,改掉这里的值就ok了,可以实现小偷的功能,
//你也可以自己做个 spider 了,那么就伪装这里的 CURLOPT_USERAGENT 吧
curl_setopt($ch, CURLOPT_POST, 1); // post 过去
curl_setopt($ch, CURLOPT_POSTFIELDS, array('username' => $user, 'password' => $pswd)); // post 的字段
// 当然这里也可以用这个方式来实现登录,不过这里对discuz来讲还是有 formhash 问题,
// 也许换个没有这种安全验证机制的登录是可以的。
// 烦琐的我就不再弄了。
$r = curl_exec($ch);
curl_close($ch);
// }}}
// {{{ 方法 3 就是 stream 系列函数了
$opts = array(
"http" => array(
'method' => "GET",
'header' => "Referer: http://php.club.goodoon.comrnAccept: */*rnAccept-language: zh-cnrnCookie: username=额系菜屁屁rn"
/*也许“额系菜屁屁”这里需要encode什么滴*/
)
);
$context = stream_context_create($opts);
// 当然这里也可以用 stream_context_set_option 函数设置更多 options
$fp = fopen("http://www.phpx.com/happy/index.php", "r", false, $context);
fpassthru($fp);
fclose($fp);
// }}}
/**
总结,虽然这里什么事情也没有去做。
但是,这里告诉大家的东西很显然,
以上就是使用我们都喜欢的 php 伪装 http 的 referer,就这样。
所以,referer 不是完全可以信任的。
我所知道的方法就这些,希望能给您炎热的夏天带来凉爽的快感,记住,有了快感你就喊哦! ^_^
以上涉及的东西,不光只有referer问题,同时您也可以看出来,我们可以伪装的东西很多,
很容易就可以做出小偷呀什么的东西来,嘿嘿
当然做小偷还有许多东西要做,比如网页内容可以取下来后,还是需要分析的,这个当然要用 preg_* 系列函数了,
额一向注重实惠,以后有空实惠的说道说道正则里的美女 “preg_*” ^_^
兄弟们支持就投票,呵呵,额系菜屁屁!加油额系菜屁屁!加油好男儿!加油兄弟们!加油phpx!
再提一下,抓取往页,linux 下 wget 可能是最合适的人选了,大家可以试一下哦,功能之强大,大家都知道了。
*/
?>
上一篇:php实现编码的转换 下一篇:php生成中文验证码程序