php下通过伪造http头破解防盗链的代码


Posted in PHP onJuly 03, 2010

伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等

这里就直接给出完整的程序吧,具体的应用可以自己修改。
我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧
这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3

<? 
$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//得出需要转换的网址。这里我就偷懒,不做安全检测了,需要的自己加上去 
$downfile=str_replace(" ","%20",$url);//替换空格之类,可以根据实际情况进行替换 
$downfile=str_replace("http://","",$downfile);//去掉http:// 
$urlarr=explode("/",$downfile);//以"/"分解出域名 
$domain=$urlarr[0];//域名 
$getfile=str_replace($urlarr[0],'',$downfile);//得出header中的GET部分 
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//连接目标主机 
if (!$content){//链接不上就提示错误 
die("对不起,无法连接上 $domain 。"); 
} 
fputs($content, "GET $getfile HTTP/1.0rn"); 
fputs($content, "Host: $domainrn"); 
fputs($content, "Referer: $domainrn");//伪造部分 
fputs($content, "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn"); 
while (!feof($content)) { 
$tp.=fgets($content, 128); 
if (strstr($tp,"200 OK")){ //这里要说明一下。header的第一行一般是请求文件的状态。具体请参照HTTP 1.1状态代码及其含义 hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html这里是正常的文件请求状态,只需直接转向就可以。其他状态的继续执行程序 
header("Location:$url"); 
die(); 
} 
} 
//302 转向,大部分的防盗链系统都是先判断referfer,对了的话再转向真实的地址。下面就是获取真实的地址。 
$arr=explode("n",$tp); 
$arr1=explode("Location: ",$tp);//分解出Location后面的真时地址 
$arr2=explode("n",$arr1[1]); 
header('Content-Type:application/force-download');//强制下载 
header("location:".$arr2[0]);//转向目标地址 
die(); 
?>

这段程序只能针对使用referer来判断是否盗链的防盗链系统,使用其他特殊方法防盗链的,这个估计就不适用了

$txt=$_GET['url']; 
echo referfile($txt,'https://3water.com/'); function referfile($url,$refer='') { 
$opt=array('http'=>array('header'=>"Referer:$refer")); 
$context=stream_context_create($opt); 
Header("Location:".$url); 
return file_get_contents($url,false,$context); 
}

<?php 
$host = "pakey.net"; //你要访问的域名 
$target = "/test.asp"; //你要访问的页面地址 
$referer = "http//uuwar.com/"; //伪造来路页面 
$fp = fsockopen($host, 80, $errno, $errstr, 30); 
if(!$fp){ 
echo "$errstr($errno)<br />\n"; 
}else{ 
$out = " 
GET $target HTTP/1.1 
Host: $host 
Referer: $referer 
Connection: Close\r\n\r\n"; fwrite($fp, $out); 
while(!feof($fp)){ 
echo fgets($fp, 1024); 
} 
fclose($fp); 
} 
?>

个是我用在我的小说小偷中的代码,破解 了云轩阁的txt电子书防盗链。
PHP 相关文章推荐
用ODBC的分页显示
Oct 09 PHP
php gd2 上传图片/文字水印/图片水印/等比例缩略图/实现代码
May 15 PHP
php页面缓存ob系列函数介绍
Oct 18 PHP
PHP--用万网的接口实现域名查询功能
Dec 13 PHP
PHP不用递归实现无限分级的例子分享
Apr 18 PHP
PHP中批量生成静态html(命令行下运行PHP)
Apr 19 PHP
laravel安装和配置教程
Oct 29 PHP
php延迟静态绑定实例分析
Feb 08 PHP
PHP记录搜索引擎蜘蛛访问网站足迹的方法
Apr 15 PHP
详解WordPress开发中的get_post与get_posts函数使用
Jan 04 PHP
IOS 开发之NSDictionary转换成JSON字符串
Aug 14 PHP
解决laravel groupBy 对查询结果进行分组出现的问题
Oct 09 PHP
在VS2008中编译MYSQL5.1.48的方法
Jul 03 #PHP
php防盗链的常用方法小结
Jul 02 #PHP
破解图片防盗链的代码(asp/php)测试通过
Jul 02 #PHP
用PHP为SHOPEX增加日志功能代码
Jul 02 #PHP
php操作excel文件 基于phpexcel
Jul 02 #PHP
PHP 多维数组排序(usort,uasort)
Jun 30 #PHP
PHP 数组遍历方法大全(foreach,list,each)
Jun 30 #PHP
You might like
DOTA2 玩家自创拉野攻略 特色英雄快速成长篇
2020/04/20 DOTA
php获取CSS文件中图片地址并下载到本地的方法
2014/12/02 PHP
php 自定义函数实现将数据 以excel 表格形式导出示例
2019/11/13 PHP
PHP使用gearman进行异步的邮件或短信发送操作详解
2020/02/27 PHP
javascript 面向对象编程基础:封装
2009/08/21 Javascript
javascript学习笔记(三)显示当时时间的代码
2011/04/08 Javascript
window.open关于浏览器拦截问题分析及解决方法
2013/02/05 Javascript
jquery.qrcode在线生成二维码使用示例
2013/08/21 Javascript
基于jquery插件实现常见的幻灯片效果
2013/11/01 Javascript
javascript对话框使用方法(警告框 javascript确认框 提示框)
2014/01/07 Javascript
深入理解JavaScript系列(31):设计模式之代理模式详解
2015/03/03 Javascript
JS常用字符串方法(推荐)
2021/01/15 Javascript
Javascript数组中push方法用法分析
2016/10/31 Javascript
layui实现数据表格table分页功能(ajax异步)
2019/07/27 Javascript
vue计算属性无法监听到数组内部变化的解决方案
2019/11/06 Javascript
js实现select下拉框选择
2020/01/11 Javascript
如何在现代JavaScript中编写异步任务
2021/01/31 Javascript
[01:45]2014DOTA2 TI预选赛预选赛 战前探营!
2014/05/21 DOTA
python字典基本操作实例分析
2015/07/11 Python
详解Python的Django框架中manage命令的使用与扩展
2016/04/11 Python
Python cookbook(数据结构与算法)让字典保持有序的方法
2018/02/18 Python
基于Python中Remove函数的用法讨论
2020/12/11 Python
美国花园雕像和家居装饰网上商店:Design Toscano
2019/03/09 全球购物
德国玩具商店:Planet Happy DE
2021/01/16 全球购物
观看《永远的雷锋》心得体会
2014/03/12 职场文书
农村葬礼主持词
2014/03/31 职场文书
《祁黄羊》教学反思
2014/04/22 职场文书
林肯就职演讲稿
2014/05/19 职场文书
幼儿教师师德承诺书
2014/05/23 职场文书
工作作风整顿个人剖析材料
2014/10/11 职场文书
党的群众路线教育实践活动总结大会主持词
2014/10/30 职场文书
2014年幼师工作总结
2014/11/22 职场文书
单位考核聘任报告
2015/03/02 职场文书
综合素质评价个性发展自我评价
2015/03/06 职场文书
浅谈如何写好演讲稿?
2019/06/12 职场文书
导游词范文之颐和园/重庆/云台山
2019/09/10 职场文书