| 本帖最后由 DOD 于 2022-3-18 22:58 编辑
有偿求问个PHP或者js或 html问题,需要获取用户ip后post curl服务器 更新: 有一个内网链接可以直接访问:假设为1.0.0.1/bbb.jpg,能访问这个地址的人才能访问aaa.com 不知道有没有大佬清楚为什么,可以直接回复或者pm我您的qq
主要需求只有:用户在访问aaa的时候检测用户的网络是否可以访问bbb ,可以访问bbb则允许用户继续访问aaa 不能访问bbb则跳到error.html |
| 楼主的意思是做了个银行的钓鱼网站,然后帮用户发到银行登录,成功之后自动把用户钱转账走 |
| bbb.com是你的吗? 不是你的话不可能实现.你那个模拟ip的请求头b服务器是不一定会接受的.如果可以实现那不是所有服务器都可以ip欺骗了.. |
| 顶顶 |
| 不是很确定的mjj也可以建议建议,确实是这个问题的话ok了发你红包 |
| 本帖最后由 yjsx86 于 2022-3-18 21:16 编辑
很久没有写php了 发不出来, dz提示危险 |
mjj您好,我把写入cookie的这一部分注释了之后依然还是异常的(注释了之后会直接进行访问获取http返回值) |
| 排除法
返回值 先改为 yes no |
bbb.com/bbb 不是我的服务,因为它可以判断用户来源,所以模拟了用户ip进行访问,不同ip获取的返回值不一样:200或者403 |
本帖最后由 yjsx86 于 2022-3-18 21:33 编辑
还有就是上面老哥说的 |
| 本帖最后由 liuyangge 于 2022-3-18 21:35 编辑
代码太少了,检查下上面的curl方法,getip这个方法取客户端ip没有问题。 你说的需求
没看懂,你的ip是怎么发送?bbb.com/bbb 是怎么验证的?验证来源ip吗? 如果bbb.com是验证来源ip的话,可以加上你getip方法里的http头伪造一下,也许能验证通过,如果是验证remote_addr的话,后端没可能实现,只能前端js发送请求 js判断了 |