php+js实现offers伪装referrer代码
本帖最后由 旧城麦凉面 于 2016-8-24 23:22 编辑在浏览国外论坛的时候看到的,不知道论坛有没有人发,来分享一波。 还是老外好啊..感觉...
看过的大神笑笑就好.新手可以参考下.
你可以把这个程序弄成某一个文件 然后在需要伪装的页面include . (只限本站)
比如说你要从a.com 跳转到 offers链接 但是想让offers认为你是从a.com的内页跳转来的 就可以实现
不打包文件自己论坛复制。。我去 论坛好像有生成一些奇怪的码。
假设我们把脚本放在:http://example.com 主页
我们可以像这样组建referrer:http://example.com/?url=DestUrlI ... &referer=FakeRefUrl
1.将下面的代码设置成 index.php文件,这个php输出的内容不会被看到,会直接跳转
<?php
// Extract URI minus http://example.com/
$full_url = urldecode($_SERVER['REQUEST_URI']);
// url后缀
$l = strlen($full_url);
$p_referer = strpos ($full_url, 'referer=');
$p_dest_2 = $p_referer - 1;
$p_referer = strpos ($full_url, '=',$p_referer) + 1;
$url_referer = substr ($full_url , $p_referer);
$p_dest_1 = strpos ($full_url, '=') + 1;
$l = $p_dest_2 - $p_dest_1;
$url_dest = substr ($full_url , $p_dest_1, $l);
// 创建表单 自动提交
if ($url_referer != '') {
echo '<html><head><META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"></head><body>
<form action="'.urldecode($url_referer).'" method="post" id="myform">
<input type="hidden" name="ref_spoof" value="'.urldecode($url_dest).'">
</form><script language="JavaScript"> document.getElementById(\'myform\').submit();</script></body></html>';
} else {
echo 'You must provide a referer';
}
?>
2.将下面的代码弄在一个想要作为referrer的页面里面(建议把这个搞成一个xxx.php),然后在article.php (每一个页面)头部引入
<?php
if ($_POST['ref_spoof'] != NULL) {
$offer = urldecode($_POST['ref_spoof']);
$p1 = strpos ($offer, '?') + 1;
$url_par = substr ($offer , $p1);
$paryval = split ('&', $url_par);
$p = array();
foreach ($paryval as $value) {
$p[] = split ('=',$value);
}
echo'<html><head><META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"></head><body><form action="'.$offer.'" method="get" id="myform">';
foreach ($p as $value) {
echo '<input type="hidden" name="'.$value.'" value="'.$value.'">';
}
echo '</form><script language="JavaScript"> document.getElementById(\'myform\').submit();</script></body></html>';
}
?>
#这里是没有接收到参数后就继续输出
<!--end-->
OK了,现在我们假设你的offers链接是:http://myCPAnetwork.com?oid=12345&pid=6789&sid=yy7456
那么你访问的链接应该是:
http://example.com/?url=myCPAnetwork.com?oid=12345&pid=6789&sid=yy7456&referer=example.com/inner
url是你联盟的链接referrer是你要伪装的referrer
可以配合cloaking来达到完美伪装 感觉.
有不懂的朋友请回复一波,coder应该可以看得懂的.
带上原文链接:http://www.blackhatworld.com/seo/tut-and-code-how-to-fake-your-referer-fake-referer-any-offer-fake-referrer-script.319585/
国外论坛还是有很多好东西的.
土豪君主 牛逼 干脆写个插件
:lol 虽然不太懂,但看起来好厉害的样子:lol kasang 发表于 2016-8-24 23:20
土豪君主 牛逼 干脆写个插件
这种只支持网站内页的。。不能随便设置referrer 没广告币啊 http://www.blackhatworld.com/seo/tut-and-code-updated-2013-how-to-fake-your-referer-fake-referrer-script.583164/#post-5953997
这个是作者后来更新的,两个都测试过,有泄露 好东西看看 这种东西一般都很不行的。。现在100% 的还没出来 河小马 发表于 2016-8-26 22:20
这种东西一般都很不行的。。现在100% 的还没出来
还可以实现的.. MMD 我用php的 fopensocket一直链接超时.鬼知道什么原因 socket就能实现 伪造任意referer 旧城麦凉面 发表于 2016-8-27 19:38
还可以实现的.. MMD 我用php的 fopensocket一直链接超时.鬼知道什么原因 socket就能实现 伪造任意referer ...
有的浏览器可以,但是还是有很多不知名的浏览器会泄露 河小马 发表于 2016-9-1 11:34
有的浏览器可以,但是还是有很多不知名的浏览器会泄露
似乎PHP socket也不能伪造任意socket 好像只有客户端的才可以 得研究看看nodejs http客户端的... 旧城麦凉面 发表于 2016-9-1 21:03
似乎PHP socket也不能伪造任意socket 好像只有客户端的才可以 得研究看看nodejs http客户端的... ...
:lol 所以说不如只cloak 不会出问题的客户端。。
河小马 发表于 2016-9-6 11:52
所以说不如只cloak 不会出问题的客户端。。
只有客户端的 才可以伪造任意referer 比如说流量精灵就能实现 流量宝也可以.得用C# 或者java啊.............. fujiale 发表于 2017-9-7 19:17
搞定了吗,现在?
搞定了. 旧城麦凉面 发表于 2017-9-7 21:48
搞定了.
能分享一份给我吗
页:
[1]
