RSS订阅
全球VPS列表|搬瓦工英文站
当前位置:美国VPS_搬瓦工CN2 GIA VPS > VPS交流 > 正文

js对抗referer来路伪造-如何伪造来路

  • We'r VPS 发布于 2020-04-08
  • 分类:VPS交流
  • 阅读(470)
  • 评论(0)
搬瓦工机场JMS
  1. 伪造referer的方法都是通过服务器端的脚本来实现的,但它们并不能欺骗客户端。而JS是在客户端执行的,它并不会理会服务器端的headers信息,所以,利用js的 document.referer 方法可以准确地判断网页的真实来路。

复制代码

貌似REFERER伪造来路已经失效了,那么php如何再伪造来路?我猜想对方可能改变了对来路的判断(很短时间内判断非及时),猜测可能用的是js之类。。。
西藏网友:你强任你强,我用selenium
山西网友:除非你不让正常用户访问
四川网友:
一段代码

  1. $capabilities = DesiredCapabilities::chrome();
  2.         $options = new ChromeOptions();
  3.         $host = ‘http://192.168.0.51:4444/wd/hub’;
  5.         $options->addArguments([
  6.             "–headless", //无头模式
  7.             "–disable-infobars",
  8.             ‘–disable-gpu’,
  9.             ‘-lang=zh-CN,zh;q=0.9’,
  10.             ‘–disable-popup-blocking’,
  11.             "–no-sandbox"
  12.         ]);
  13.         $ua = ‘Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 baiduboxapp/0_01.5.2.8_enohpi_4331_057/1.2.01_2C2%257enohPi/1099a/27AEA876A056B4CE450593557CD8082AE100D686CORGMODTPQI/1’;
  14.         //禁用外部链接协议打开
  15.         $options->setExperimentalOption(‘prefs’, [‘protocol_handler’ => [‘excluded_schemes’ => [‘pinduoduo’ => false]]]);
  16.         $options->setExperimentalOption(‘mobileEmulation’, [‘deviceMetrics’ => [‘width’ => 360, ‘height’ => 740, ‘pixelRatio’ => 2,], ‘userAgent’ => urldecode($ua)]);
  17.         //设置代理
  18.         $options->addArguments(["–proxy-server=127.0.0.1:6666"]);
  19.         //隐藏webdriver标识
  20.         $options->setExperimentalOption(‘excludeSwitches’, [‘enable-automation’]);
  21.         $capabilities->setCapability(ChromeOptions::CAPABILITY, $options);
  22.         $driver = RemoteWebDriver::create($host, $capabilities, 5000);
  23.         //只有打开一个网页才能设置cookie
  24.         $driver->get(‘https://tool.lu/useragent’);
  25.         sleep(2);
  26.         //设置cookie
  27.         $cookies = json_decode(”, true);
  28.         foreach ($cookies as $key => $cookie) {
  29.             $driver->manage()->addCookie(Cookie::createFromArray([
  30.                 ‘name’ => $cookie[‘name’],
  31.                 ‘value’ => $cookie[‘value’],
  32.                 ‘path’ => $cookie[‘path’],
  33.                 ‘domain’ => $cookie[‘domain’],
  34.                 ‘expiry’ => $cookie[‘expiry’],
  35.                 ‘secure’ => $cookie[‘secure’],
  36.             ]));
  37.         }
  38.         sleep(2);
  39.         //打开网页
  40.         $driver->get(‘https://mobile.yangkeduo.com/goods.html?goods_id=37131389267’);

复制代码

福建网友:赞哦!!
湖北网友:怎么用?
吉林网友:插个眼
西藏网友:不明觉厉,摩拜啦
澳门网友:伪造referer主要是为了盗链吧?
吉林网友:伪造referer主要是为了盗链吧?
西藏网友:我要伪造来路,简单说就是盗链(盗内容),以前可以简单伪造就行,现在可能对方升级或者改了,就是我说的JS之类的对抗导致现在没法伪造来路获取内容了。。。
云南网友:没看懂要说什么,加了Referer白名单正常情况下就别想着盗链了。非浏览器的话直接伪造就行了,哪来那么多问题。

未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » js对抗referer来路伪造-如何伪造来路

AD:【新手必备】搬瓦工SS服务已转移至Just My Socks,最低5.88美元/月
赞 (0) 打赏

相关推荐

评论 0

取消
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
我要提问

BandwagonHost搬瓦工VPS优惠券码(优惠6.81%)

BWHNCXNVXV

6.81%优惠码:BWHNCXNVXV

6.58%优惠码:BWH3HYATVBJW

6.38%优惠码:BWH34QMFYT2R

6.25%优惠码:BWH26FXH3HIQ

5.5%优惠码:ireallyreadtheterms8

4.4%优惠码:ireadtheterms8

 More Less

常用教程

Just my socks教程

猜你喜欢

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏