โค้ดตัวอย่างผู้อ้างอิงปลอมแปลงส่วนใหญ่จะใช้เพื่อเจาะทะลุการต่อต้านการปลิง
นี่คือโปรแกรมที่สมบูรณ์ คุณสามารถแก้ไขได้ด้วยตัวเองสำหรับแอปพลิเคชันเฉพาะ
ตัวอย่างที่ฉันให้ไว้ที่นี่ง่ายมาก ที่จริงแล้ว แอปพลิเคชันจำนวนมากสามารถพัฒนาได้จากตัวอย่างนี้ เช่นซ่อน URL จริง... อิอิอิ แค่วิเคราะห์เองแล้วสร้างไฟล์ใหม่ file.php ที่นี่ พารามิเตอร์ต่อไปนี้คือที่อยู่เป้าหมายของผู้อ้างอิงที่ต้องมีการปลอมแปลง ตัวอย่างเช่น: file.php/http://www.xxx.xxx/xxx.mp3
<?
$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//รับ URL ที่ต้องการแปลง ฉันขี้เกียจที่นี่และจะไม่ตรวจสอบความปลอดภัย ฉันจะเพิ่มเองหากจำเป็น
$downfile=str_replace(" ","%20",$url);//แทนที่ช่องว่างและสิ่งที่คล้ายกัน คุณสามารถแทนที่ได้ตามสถานการณ์จริง
$downfile=str_replace(" http://","",$downfile);// ลบ http://
$urlarr=explode("/",$downfile);//ใช้ "/" เพื่อแยกชื่อโดเมน
$domain=$urlarr[0];//ชื่อโดเมน
$getfile=str_replace($urlarr[0],'',$downfile);//รับส่วน GET ในส่วนหัว
$content = @fsockopen("$domain", 80, $errno, $errstr, 12);//เชื่อมต่อกับโฮสต์เป้าหมาย
if (!$content){//หากไม่สามารถอัปโหลดลิงก์ได้ ระบบจะแจ้งข้อผิดพลาด
die("ขออภัย ไม่สามารถเชื่อมต่อกับ $domain ได้");
-
fputs($content, "GET $getfile HTTP/1.0rn");
fputs($content, "โฮสต์: $domainrn");
fputs($content, "Referer: $domainrn");//Forged part
fputs($content, "ตัวแทนผู้ใช้: Mozilla/4.0 (เข้ากันได้; MSIE 6.0; Windows NT 5.1)rnrn");
ในขณะที่ (!feof($เนื้อหา)) {
$tp.=fgets($เนื้อหา, 128);
if (strstr($tp,"200 OK")){/ //ควรให้คำอธิบายบางส่วนไว้ที่นี่ บรรทัดแรกของส่วนหัวโดยทั่วไปคือสถานะของไฟล์ที่ร้องขอ สำหรับรายละเอียด โปรดดูรหัสสถานะ HTTP 1.1 และความหมาย hi.baidu.com/110911/blog/item/21f20d2475af812ed50742c5.html นี่คือสถานะคำขอไฟล์ปกติ เพียงเปลี่ยนเส้นทางโดยตรง ดำเนินการโปรแกรมต่อไปในรัฐอื่น
header("ตำแหน่ง:$url");
ตาย();
-
-
//การเปลี่ยนเส้นทาง 302 ระบบต่อต้านฮอตลิงก์ส่วนใหญ่จะกำหนดผู้อ้างอิงก่อน จากนั้นจึงเปลี่ยนเส้นทางไปยังที่อยู่จริงหากถูกต้อง ต่อไปนี้คือการได้รับที่อยู่จริง
$arr=explode("n",$tp);
$arr1=explode("Location: ",$tp);//แยกที่อยู่จริงที่อยู่ด้านหลัง Location
$arr2=ระเบิด("n",$arr1[1]);
header('Content-Type:application/force-download');//บังคับดาวน์โหลด
header("location:".$arr2[0]);//เปลี่ยนเส้นทางไปยังที่อยู่เป้าหมาย
ตาย();
?>
โปรแกรมนี้สามารถใช้ได้เฉพาะกับระบบป้องกันฮอตลิงค์ที่ใช้ผู้อ้างอิงเพื่อพิจารณาว่าเป็นฮอตลิงค์หรือไม่ หากใช้วิธีการพิเศษอื่น ๆ เพื่อป้องกันฮอตลิงค์ การประมาณการนี้จะไม่สามารถใช้ได้