php下通过伪造http头破解防盗链的代码


Posted in PHP onJuly 03, 2010

伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等

这里就直接给出完整的程序吧,具体的应用可以自己修改。
我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧
这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3

<? 
$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//得出需要转换的网址。这里我就偷懒,不做安全检测了,需要的自己加上去 
$downfile=str_replace(" ","%20",$url);//替换空格之类,可以根据实际情况进行替换 
$downfile=str_replace("http://","",$downfile);//去掉http:// 
$urlarr=explode("/",$downfile);//以"/"分解出域名 
$domain=$urlarr[0];//域名 
$getfile=str_replace($urlarr[0],'',$downfile);//得出header中的GET部分 
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//连接目标主机 
if (!$content){//链接不上就提示错误 
die("对不起,无法连接上 $domain 。"); 
} 
fputs($content, "GET $getfile HTTP/1.0rn"); 
fputs($content, "Host: $domainrn"); 
fputs($content, "Referer: $domainrn");//伪造部分 
fputs($content, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn"); 
while (!feof($content)) { 
$tp.=fgets($content, 128); 
if (strstr($tp,"200 OK")){ //这里要说明一下。header的第一行一般是请求文件的状态。具体请参照HTTP 1.1状态代码及其含义 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html这里是正常的文件请求状态,只需直接转向就可以。其他状态的继续执行程序 
header("Location:$url"); 
die(); 
} 
} 
//302 转向,大部分的防盗链系统都是先判断referfer,对了的话再转向真实的地址。下面就是获取真实的地址。 
$arr=explode("n",$tp); 
$arr1=explode("Location: ",$tp);//分解出Location后面的真时地址 
$arr2=explode("n",$arr1[1]); 
header('Content-Type:application/force-download');//强制下载 
header("location:".$arr2[0]);//转向目标地址 
die(); 
?>

这段程序只能针对使用referer来判断是否盗链的防盗链系统,使用其他特殊方法防盗链的,这个估计就不适用了

$txt=$_GET['url']; 
echo referfile($txt,'https://3water.com/'); function referfile($url,$refer='') { 
$opt=array('http'=>array('header'=>"Referer:$refer")); 
$context=stream_context_create($opt); 
Header("Location:".$url); 
return file_get_contents($url,false,$context); 
}

<?php 
$host = "pakey.net"; //你要访问的域名 
$target = "/test.asp"; //你要访问的页面地址 
$referer = "http//uuwar.com/"; //伪造来路页面 
$fp = fsockopen($host, 80, $errno, $errstr, 30); 
if(!$fp){ 
echo "$errstr($errno)<br />\n"; 
}else{ 
$out = " 
GET $target HTTP/1.1 
Host: $host 
Referer: $referer 
Connection: Close\r\n\r\n"; fwrite($fp, $out); 
while(!feof($fp)){ 
echo fgets($fp, 1024); 
} 
fclose($fp); 
} 
?>

个是我用在我的小说小偷中的代码,破解 了云轩阁的txt电子书防盗链。
PHP 相关文章推荐
PHP中的extract的作用分析
Apr 09 PHP
thinkphp 一个页面使用2次分页的实现方法
Jul 15 PHP
php数组去重实例及分析
Nov 26 PHP
在Yii框架中使用PHP模板引擎Twig的例子
Jun 13 PHP
ThinkPHP实现二级循环读取的方法
Nov 03 PHP
php使用ereg验证文件上传的方法
Dec 16 PHP
php中判断数组相等的方法以及数组运算符介绍
Mar 30 PHP
Zend Framework教程之模型Model用法简单实例
Mar 04 PHP
php构造方法中析构方法在继承中的表现
Apr 12 PHP
Yii中的relations数据关联查询及统计功能用法详解
Jul 14 PHP
thinkPHP+LayUI 流加载实现功能
Sep 27 PHP
在 PHP 和 Laravel 中使用 Traits的方法
Nov 13 PHP
在VS2008中编译MYSQL5.1.48的方法
Jul 03 #PHP
php防盗链的常用方法小结
Jul 02 #PHP
破解图片防盗链的代码(asp/php)测试通过
Jul 02 #PHP
用PHP为SHOPEX增加日志功能代码
Jul 02 #PHP
php操作excel文件 基于phpexcel
Jul 02 #PHP
PHP 多维数组排序(usort,uasort)
Jun 30 #PHP
PHP 数组遍历方法大全(foreach,list,each)
Jun 30 #PHP
You might like
PHP4实际应用经验篇(6)
2006/10/09 PHP
PHP基于PDO调用sqlserver存储过程通用方法【基于Yii框架】
2017/10/07 PHP
php对微信支付回调处理的方法
2018/08/23 PHP
Laravel中10个有用的用法小结
2019/05/06 PHP
javascript编程起步(第四课)
2007/02/27 Javascript
比较详细的关于javascript 解析json的代码
2009/12/16 Javascript
在jquery中combobox多选的不兼容问题总结
2013/12/24 Javascript
jQuery实现div浮动层跟随页面滚动效果
2014/02/11 Javascript
jQuery判断div随滚动条滚动到一定位置后停止
2014/04/02 Javascript
js 获取元素下面所有li的两种方法
2014/04/14 Javascript
js实现点击向下展开的下拉菜单效果代码
2015/09/01 Javascript
基于Javascript实现二级联动菜单效果
2016/03/04 Javascript
利用Angularjs和Bootstrap前端开发案例实战
2016/08/27 Javascript
js的三种继承方式详解
2017/01/21 Javascript
layer提示框添加多个按钮选择的实例
2019/09/12 Javascript
基于javascript处理二进制图片流过程详解
2020/06/08 Javascript
Python3 正在毁灭 Python的原因分析
2014/11/28 Python
在Python中使用poplib模块收取邮件的教程
2015/04/29 Python
解决Linux系统中python matplotlib画图的中文显示问题
2017/06/15 Python
Python基于回溯法子集树模板解决数字组合问题实例
2017/09/02 Python
python opencv判断图像是否为空的实例
2019/01/26 Python
通过实例学习Python Excel操作
2020/01/06 Python
CSS3制作炫酷带方向感应的鼠标滑过图片3D动画
2016/03/16 HTML / CSS
CSS3田字格列表的样式编写方法
2018/11/22 HTML / CSS
用canvas实现图片滤镜效果附演示
2013/11/05 HTML / CSS
SmartBuyGlasses意大利:购买太阳镜、眼镜和隐形眼镜
2018/11/20 全球购物
LN-CC中国:高端男装和女装的奢侈时尚目的地
2019/09/14 全球购物
EJB的角色和三个对象
2015/12/31 面试题
学术研讨会欢迎词
2015/01/26 职场文书
感恩节寄语2015
2015/03/24 职场文书
2015年学校信息技术工作总结
2015/05/25 职场文书
法定代表人身份证明书
2015/06/18 职场文书
2016秋季运动会前导词
2015/11/25 职场文书
高三数学复习备考教学反思
2016/02/18 职场文书
2016年幼儿园万圣节活动总结
2016/04/05 职场文书
检讨书范文
2019/04/16 职场文书