21,891
社区成员
发帖
与我相关
我的任务
分享请教大家一个问题,看一下这个功能可否实现
功能如下:
通过ie地址栏直接输入:http://www.xxx.com/a.php
在a.php当中直接用js或者php 重新定向到http://baidu.com
我想让百度认为我的来源是:http://google.cn
前提是我想在a.php当中重新定向到,http://baidu.com这个页面之后让用户看到http://baidu.com这个页面,当然如果不想让用户看到http://baidu.com这个页面的话.可以用curl模拟浏览器头设置来源就可以,部然后用curl问http://baidu.com就可以了。
不知道如果想实现上面所述功能应当在a.php当中做些什么,请各位老师指点,谢谢了
通过ie地址栏直接输入:http://www.xxx.com/a.php
在a.php当中直接用js或者php 重新定向到http://baidu.com
我想让百度认为我的来源是:http://google.cn
前提是我想在a.php当中重新定向到,http://baidu.com这个页面之后让用户看到http://baidu.com这个页面,当然如果不想让用户看到http://baidu.com这个页面的话.可以用curl模拟浏览器头设置来源就可以,部然后用curl问http://baidu.com就可以了。
不知道如果想实现上面所述功能应当在a.php当中做些什么,请各位老师指点,谢谢了
...全文
请发表友善的回复…
发表回复
zz1001 2009-07-11
- 打赏
- 举报
[Quote=引用 9 楼 hzcenter 的回复:]
学着他这样做就可以的了
PHP code<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.example.com\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>
[/Quote]
高手就是高手,果然非同凡响!
学着他这样做就可以的了
PHP code<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "GET / HTTP/1.1\r\n";
$out .= "Host: www.example.com\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
?>
[/Quote]
高手就是高手,果然非同凡响!
lovewangya 2009-07-10
- 打赏
- 举报
那要如何跨域访问呢(js)
foolbirdflyfirst 2009-07-10
- 打赏
- 举报
在别人页面加入js代码?这个属于xss攻击范畴。。。。
lovewangya 2009-07-10
- 打赏
- 举报
[Quote=引用 23 楼 Gdj 的回复:]
js能实现跨域。前提是你让google在他的页里面远程嵌入你的js。
实现此功能的办法只有2种:
1.正规的办法,不犯法的。联系google公司让他们帮你跳转。
2.写黑客软件控制客户机器(找到微软未被发现的bug加以利用)。
[/Quote]
再次请教:Gdj
请问一下如果实现js跨域访问a.php当中框架(test)<iframe name="test" id="test" src="http://126.com"></iframe>
的元素的话,必须在http://126.com当中嵌入我的js代码才能实现吗?有其它办法没有?
我在想别人网站的页面也不充许放入我的js代码啊?如果我有在别人页面加入js代码的权限,也就不需要这样麻烦了。
呵呵,个人想法,还请gdj指教
js能实现跨域。前提是你让google在他的页里面远程嵌入你的js。
实现此功能的办法只有2种:
1.正规的办法,不犯法的。联系google公司让他们帮你跳转。
2.写黑客软件控制客户机器(找到微软未被发现的bug加以利用)。
[/Quote]
再次请教:Gdj
请问一下如果实现js跨域访问a.php当中框架(test)<iframe name="test" id="test" src="http://126.com"></iframe>
的元素的话,必须在http://126.com当中嵌入我的js代码才能实现吗?有其它办法没有?
我在想别人网站的页面也不充许放入我的js代码啊?如果我有在别人页面加入js代码的权限,也就不需要这样麻烦了。
呵呵,个人想法,还请gdj指教
hzcenter 2009-07-10
- 打赏
- 举报
http://www.cnblogs.com/interdrp/archive/2009/05/03/1448382.html
ax的免费签名
ax的免费签名
m718281962 2009-07-10
- 打赏
- 举报
呵呵,够执着的。
Gdj 2009-07-10
- 打赏
- 举报
js能实现跨域。前提是你让google在他的页里面远程嵌入你的js。
实现此功能的办法只有2种:
1.正规的办法,不犯法的。联系google公司让他们帮你跳转。
2.写黑客软件控制客户机器(找到微软未被发现的bug加以利用)。
实现此功能的办法只有2种:
1.正规的办法,不犯法的。联系google公司让他们帮你跳转。
2.写黑客软件控制客户机器(找到微软未被发现的bug加以利用)。
lovewangya 2009-07-10
- 打赏
- 举报
其实我提出的问题,还有另外一种解决方案。
如果能实现js跨域访问iframe当中的节点也可以实现,不知道
js跨域目前能实现吗?不用插件。
如果能实现js跨域访问iframe当中的节点也可以实现,不知道
js跨域目前能实现吗?不用插件。
lovewangya 2009-07-10
- 打赏
- 举报
[Quote=引用 19 楼 Gdj 的回复:]
放弃吧。不说别的,即使被你实现了这个功能。也会马上被微软用紧急补丁干掉。
这功能能毁掉整个网络广告业,你觉得IT领导人们会允许这样的功能存在吗?
[/Quote]
我要坚持到最后,呵呵,哪位提供一点思路?不限语言
放弃吧。不说别的,即使被你实现了这个功能。也会马上被微软用紧急补丁干掉。
这功能能毁掉整个网络广告业,你觉得IT领导人们会允许这样的功能存在吗?
[/Quote]
我要坚持到最后,呵呵,哪位提供一点思路?不限语言
lovewangya 2009-07-10
- 打赏
- 举报
[Quote=引用 15 楼 hzcenter 的回复:]
http://www.google.com/url?q=http://www.baidu.com/&sa=X&oi=unauthorizedredirect&ct=targetlink&ust=1247197894880215&usg=AFQjCNFpikFChFrvb0QUwPw__KezX3LF8w
[/Quote]
这个方法确实不错,可是我想让来源为:http://google.cn多一个也不要,有办法没?
http://www.google.com/url?q=http://www.baidu.com/&sa=X&oi=unauthorizedredirect&ct=targetlink&ust=1247197894880215&usg=AFQjCNFpikFChFrvb0QUwPw__KezX3LF8w
[/Quote]
这个方法确实不错,可是我想让来源为:http://google.cn多一个也不要,有办法没?
Gdj 2009-07-10
- 打赏
- 举报
放弃吧。不说别的,即使被你实现了这个功能。也会马上被微软用紧急补丁干掉。
这功能能毁掉整个网络广告业,你觉得IT领导人们会允许这样的功能存在吗?
这功能能毁掉整个网络广告业,你觉得IT领导人们会允许这样的功能存在吗?
Gdj 2009-07-10
- 打赏
- 举报
而且我想这种修改客户来源的activex也通不过微软认证。
Gdj 2009-07-10
- 打赏
- 举报
正式签名的activex认证麻烦,每年还要交钱给微软。
写无签名activex就相当于黑客户端了,一般有点安全意识的人都不会装的。
写无签名activex就相当于黑客户端了,一般有点安全意识的人都不会装的。
hzcenter 2009-07-10
- 打赏
- 举报
[Quote=引用 14 楼 lovewangya 的回复:]
引用 10 楼 Gdj 的回复:
你们都看清楚点吧。他要的是重定向。header('http://www.baidu.com');
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
就是您描述的意思,难道真没有办法吗?
[/Quote]
用vc或者delphi写一个activex,让ax来做
引用 10 楼 Gdj 的回复:
你们都看清楚点吧。他要的是重定向。header('http://www.baidu.com');
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
就是您描述的意思,难道真没有办法吗?
[/Quote]
用vc或者delphi写一个activex,让ax来做
hzcenter 2009-07-10
- 打赏
- 举报
http://www.google.com/url?q=http://www.baidu.com/&sa=X&oi=unauthorizedredirect&ct=targetlink&ust=1247197894880215&usg=AFQjCNFpikFChFrvb0QUwPw__KezX3LF8w
lovewangya 2009-07-10
- 打赏
- 举报
[Quote=引用 10 楼 Gdj 的回复:]
你们都看清楚点吧。他要的是重定向。header('http://www.baidu.com');
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
[/Quote]
就是您描述的意思,难道真没有办法吗?
你们都看清楚点吧。他要的是重定向。header('http://www.baidu.com');
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
[/Quote]
就是您描述的意思,难道真没有办法吗?
lovewangya 2009-07-10
- 打赏
- 举报
[Quote=引用 11 楼 hzcenter 的回复:]
那就更简单了,直接a到google的一个跳转连接,让google帮你跳不就成了嘛
我以为你要的是地址栏看不到baidu的地址。
[/Quote]
老大啊?谷歌不帮我啊/
那就更简单了,直接a到google的一个跳转连接,让google帮你跳不就成了嘛
我以为你要的是地址栏看不到baidu的地址。
[/Quote]
老大啊?谷歌不帮我啊/
mahui19780126 2009-07-10
- 打赏
- 举报
做不到,太难了,代价太大,还是换个思路把。
hzcenter 2009-07-10
- 打赏
- 举报
那就更简单了,直接a到google的一个跳转连接,让google帮你跳不就成了嘛
我以为你要的是地址栏看不到baidu的地址。
我以为你要的是地址栏看不到baidu的地址。
Gdj 2009-07-10
- 打赏
- 举报
你们都看清楚点吧。他要的是重定向。header('http://www.baidu.com');
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
不是让你模拟一个连接。他要在百度看到的ip是客户的而不是你服务器的。
这是根本做不到的。除非你黑了客户的IE。或是让客户使用你写的游览器。
加载更多回复(11)
