Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Bot Bypass [PHP]
18-05-2016, 21:23 (Denne besked var sidst ændret: 18-05-2016, 21:23 af jstriaf.)
#1
Bot Bypass [PHP]
Jeg har skrevet et PHP script med cURL som spoofer dig som en google bot og så bypasser du foreksempel raidforums ddos/bot protection, proxi ddos/bot protection og andre protections.
Det er et rimeligt stabilt og let læsebart script.

<?PHP
if(isset($_GET['host'])){
$line = strtolower($_GET['host']);

ignore_user_abort(TRUE);
set_time_limit(0);
    
$url = $line; // Get the host so we can spoof to it...

function disguise_curl($url)
{
  $curl = curl_init();
 
  $header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
  $header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
  $header[] = "Cache-Control: max-age=0";
  $header[] = "Connection: keep-alive";
  $header[] = "Keep-Alive: 300";
  $header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
  $header[] = "Accept-Language: en-us,en;q=0.5";
  $header[] = "Pragma: ";

  curl_setopt($curl, CURLOPT_URL, $url);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Googlebot');
  curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
  curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
  curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
  curl_setopt($curl, CURLOPT_AUTOREFERER, true);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 10);
 
  $html = curl_exec($curl);
  curl_close($curl);
  return $html;
}

$text = disguise_curl($url);
echo $text;
echo "Bypassed...";
?>
Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-05-2016, 18:13
#2
RE: Bot Bypass [PHP]
Altså, så vidt jeg ved har normale former for beskyttelse indlejret google-bots ip-range, jeg har dem selv til at ligge et sted og de er frit tilgængelige.
Så ja, dette script vil tildels virke på nogle forums/sites, men hvis udvikleren bagved er klog nok er dette ikke nok. ;)
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-07-2016, 01:32 (Denne besked var sidst ændret: 06-07-2016, 01:33 af j03y.)
#3
RE: Bot Bypass [PHP]
(19-05-2016, 18:13)s0x Skrev: Altså, så vidt jeg ved har normale former for beskyttelse indlejret google-bots ip-range, jeg har dem selv til at ligge et sted og de er frit tilgængelige.
Så ja, dette script vil tildels virke på nogle forums/sites, men hvis udvikleren bagved er klog nok er dette ikke nok. ;)

Ville lige rette dig... men hvis du køre dette script over din egen server vil det være din server's IP'en som skulle blockeres adgang. Desuden kan koden let ændres så det bypasser selvdefinerede filtrer. Koden er simple men hvis den bruges rigtigt er det en meget fornuftig måde at gøre det på og det siger jeg fordi at jeg selv bruger en ligende bypass metode til cloudflare og sucuri-beskyttede API'er for at øge hastigheden af API'en og det spiller bare.
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)