当前位置:首页 > PHP教程 > php高级应用 > 列表

PHP页面跳转与跨站提交伪造Referer地址来源

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-27 17:37:25 浏览: 评论:0 

一、尝试过的URL跳转方法,代码如下:

  1. echo '<meta http-equiv="refresh" content="0; URL='.$url.'">'
  2.  
  3. echo '<scrīpt language="Javascrīpt">window.location.href="'.$url.'";</scrīpt>'
  4.  
  5. echo '<script language="Javascrīpt">window.location.replace="'.$url.'";</ script>'

以上三种方法均无法传递REFERER地址.

二、使用PHP Socket函数伪造REFER

下面是PHP伪造REFERER代码部分,经过测试可以实现REFERER地址传递,其中$url是输入地址,代码如下:

  1. $uinfo = parse_url($url);//解析URL地址,比如http://phpfensi.com/archives/1.html 
  2.  
  3. if($uinfo['path']) // 
  4.  
  5.     $data = $uinfo['path'];//这里得到/archives/1.html 
  6.  
  7. else 
  8.  
  9.     $data = '/';//默认根 
  10.  
  11. if(!$fsp = @fsockopen($uinfo['host'], (($uinfo['port']) ? $uinfo['port'] : "80"), $errno$errstr, 12)){ 
  12.  
  13.     echo "对不起对方网站暂时无法打开,请您稍后访问:".$uinfo['host'];    exit
  14.  
  15. }else
  16.  
  17.     fputs($fsp"GET “.$data .” HTTP/1.0rn");//如果是跨站POST提交,可使用POST方法 
  18.  
  19.     fputs($fsp"Host: ".$uinfo['host']."rn"); 
  20.  
  21.     fputs($fsp"Referer: phpfensi.comrn");//伪造REFERER地址 
  22.  
  23.     fputs($fsp"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)rnrn"); 
  24.  
  25.     $res=''
  26.  
  27.     while(!feof($fsp))  { 
  28.  
  29.         $res.=fgets($fsp, 128); 
  30.  
  31.         if(strstr($res,"200 OK")) { 
  32.  
  33.             header("Location:$url"); exit
  34.  
  35.         } 
  36.  
  37.     } 
  38.  
  39.  
  40. //如果是301或302状态码可以继续处理 
  41. //开源代码phpfensi.com 
  42. //返回地址大概形式:HTTP/1.1 301 Moved PermanentlynContent-Length: 164nContent-Type: text/htmlnLocation: http://phpfensi.com/ 
  43.  
  44. $arr=explode("n",$res); 
  45.  
  46. $arr=explode(": ",$arr[3]);//Location后面是真实重定向地址 
  47.  
  48. header("location:".$arr[0]);//跳转目标地址 
  49.  
  50. exit

利用另一种方法 curl)伪造HTTP_REFERER,代码如下:

  1. //PHP(前提是装了curl): 
  2. $ch = curl_init(); 
  3. curl_setopt ($ch, CURLOPT_URL, "http://www.phpfensi.com/"); 
  4. curl_setopt ($ch, CURLOPT_REFERER, "http://www.phpfensi.com/"); 
  5. curl_exec ($ch); 
  6. curl_close ($ch); 
  7.  
  8. //PHP(不装curl用sock) 
  9. $server = 'blog.qita.in'
  10. $host      = 'blog.qita.in'
  11. $target    = '/xxx.asp'
  12. $referer = 'http://www.baidu.com/';      // Referer 
  13. $port      = 80; 
  14. $fp = fsockopen($server$port$errno$errstr, 30); 
  15. if (!$fp)  
  16.      echo "$errstr ($errno)<br />n"
  17. }  
  18. else  
  19.           $out = "GET $target HTTP/1.1rn"
  20.           $out .= "Host: $hostrn"
  21.           $out .= "Cookie: ASPSESSIONIDSQTBQSDA=DFCAPKLBBFICDAFMHNKIGKEGrn"
  22.           $out .= "Referer: $refererrn"
  23.           $out .= "Connection: Closernrn"
  24.           fwrite($fp$out); 
  25.           while (!feof($fp))  
  26.           { 
  27.                   echo fgets($fp, 128); 
  28.           } 
  29.           fclose($fp); 

Tags: PHP页面跳转 PHP跨站提交

分享到: