PHP实现网络刷投票

PHP刷投票,让你高居榜首!

案例为一个半月以前。没有及时放出原因有二,一是因为博客域名备案没有下来,没有心情写东西。二是最主要的,及时放出对案例网站有严重的损害,不是我等IT人应有的。

Ps:刷票有风险,使用需谨慎。本文谨做学习研究讨论之用,不可用作不正当用途!

本文为本博客的处女之作,题材源于近日一朋友要求,是因为她的姐姐参加了一个书法比赛,问我能不能在网站上刷投票。作为刚刚出道一年的小菜鸟,我很惶恐。一年前刚刚接触PHP的时候,完全不知道做,现在第一反应就是Curl。

废话不多说了,直接上代码。

<?php

header('Content-type: text/html; charset=gb2312');

//随机生成IP

$ip1 = rand(101, 255).'.';

$ip2 = rand(1, 255).'.';

$ip3 = rand(1, 255).'.';

$ip4 = rand(1, 255);

$ip = $ip1 . $ip2 . $ip3 . $ip4;

$clientIp = 'CLIENT-IP:'.$ip;

$xforwarded = 'X-FORWARDED-FOR:'.$ip;

//设置目标和来源

$url = 'http://www.dunhuangwomen.org.cn/vote/Vote.asp?id=67';

$referer = 'http://www.dunhuangwomen.org.cn/vote/list.asp?id=2';

//Curl

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url); //目标

curl_setopt($ch, CURLOPT_HTTPHEADER, array($xforwarded, $clientIp)); //构造IP

curl_setopt($ch, CURLOPT_REFERER, $referer); //来源

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

$ret = curl_exec($ch);

curl_close($ch);

echo $ret;

?>

好,来分析一下。

1、仿造IP,网站有限制一个IP在一天只可以投一次

2、填写来源,网站会判断请求的来源是否合法路径

其他就是Curl的常规了选项了。

如何防治?

本人才疏学浅,仅作跑砖引玉。

1、限制IP

本文已经破解

2、限制来源

本文已经破解

3、验证码。作为最反人类的发明之一,可以使用这个拥有高大上的名字的全自动区分计算机和人类的图灵测试。

可用Opencv。

4、记录MAC地址。

理论上每块网卡都有一个唯一的MAC地址,如果更改可能引起冲突而无法上网。目前也可以用软件修改

5、注册会员

虽说仍然可以突破验证码,Curl填写参数然后POST过去,但是门槛毕竟高了一丁点,还是忽略吧。

6、手机

投票时输入手机号和短信验证码,成本高,单位不愿意。用户发送某某指令到某某,用户自掏腰包,用户不愿意。

目前来说,只有验证码,手机并且验证手机的有效性是最好的防治措施。

原文发布于微信公众号 - php(phpdaily)

原文发表时间:2016-02-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏况鹰的专栏

关于Android图片资源瘦身的奇思妙想

替换掉系统的压缩算法。如果你不嫌麻烦和喜欢折腾的话可以在你的apk使用一下,效果还是非常显著的。

2.2K4
来自专栏Material Design组件

Human Interface Guidelines — Accessibility

1422
来自专栏张善友的专栏

Web 上构建MDI 应用程序---Prototype Window Class

      今晚在网上看到一个非常酷的JS框架Prototype Window Class。Web开发者通过Prototype Window Class便可以轻...

1819
来自专栏SAP梦心的SAP分享

【域控管理】域控的必要性

题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。 以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这...

1855
来自专栏FreeBuf

简谈渗透测试各阶段我常用的那些“神器”

本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上...

342
来自专栏区块链

纺织人快看:如果微信这个开关没关,你的手机会越来越卡!

微信可以说是当今最流行的社交软件 随时随地都能看到一群年轻人 没事就刷朋友圈、看小视频 每每看到自已喜欢的图片 都会保存在手机 这样每天微信都会存储大量的照片和...

1879
来自专栏企鹅号快讯

重合散点图绘制:neat

hello诸君,暖阳高照,午间一杯清茶,又到了爬虫俱乐部向大家种草新命令新方法的时候啦! 许多同学学到的第一个Stata绘图命令想必就是scatter命令,该命...

1999
来自专栏Jerry的SAP技术分享

使用Recast.AI创建具有人工智能的聊天机器人

很多SAP顾问朋友们对于人工智能/机器学习这个话题非常感兴趣,也在不断思考如何将这种新技术和SAP传统产品相结合。Jerry之前的微信公众号文章C4C和微信集成...

745
来自专栏Java社区

粉丝福利 |超1000套项目源码及其他编程资源分享

1063
来自专栏Flutter入门到实战

通过春节参加宴席引发的设计开发App的深层次思考

版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/5e3c7b4ef37d

371

扫描关注云+社区