登录注册
注册
社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
上一主题下一主题
主题 : php小偷实例教程[zz]
复制链接浏览器收藏打印
水镜梵天
级别: 管理员
显示用户信息 
0  发表于: 2004-09-06   
倒序阅读   只看楼主  

php小偷实例教程[zz]

php小偷实例教程
http://mtv.8391.com/ 为例,偷取mtv名称、歌手、路径

1、对原网站进行代码分析
  首先确定视听mtv的地址是:http://mtv.8391.com/player.asp?id=ID
  查看其原文件,判断出调用mtv路径的文件:http://mtv.8391.com/Yxwen.asp?id=ID
  利用代码查看程序,取得http://mtv.8391.com/Yxwen.asp?id=3488页面代码(3488为随机,只是了解页面代码)
2、对要偷取的页面进行代码分析
  http://mtv.8391.com/Yxwen.asp?id=3488页面代码如下:
复制代码
  1. <ASX version = "3.0">
  3. <entry SKIPIFREF="YES">
  4. <title>I Believe In Love</title>
  5. <author> 蓝牙音乐网 - [url]www.8391.com</author>[/url]
  6. <copyright> 蓝牙音乐网 - [url]www.8391.com</copyright>[/url]
  7. <ref href="[url]http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk//shela_believe.wmv"/>[/url]
  8. <param name="Artist" value="榭拉"/>
  9. <param name="Album" value=" 蓝牙音乐网 - [url]www.8391.com"/>[/url]
  10. <param name="Title" value="I Believe In Love"/>
  11. </ENTRY>
  13. </ASX>

确认有用数据:
歌曲名称:I Believe In Love
歌手:榭拉
歌曲路径:http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk//shela_believe.wmv
我们在小偷程序中只要得到以上数据就可以了
3、PHP代码编写
复制代码
  1. <?
  2. /********
  3. 说明,为程序简单化,整个程序没有使用正则表达式
  4. (我自己对这个方面也很臭,呵呵,高手别骂)
  5. ****/
  6. //定义一个函数,对字符简单的过滤
  8. function str($txt){
  9.     $txt= str_replace("'","'",$txt);
  10.     $txt= str_replace(""",""",$txt);
  11.     return $txt;
  12. }
  13. //初始化程序
  14. $magic_quotes_gpc = get_magic_quotes_gpc();
  15. $register_globals = @ini_get('register_globals');
  16. if(!$register_globals ││ !$magic_quotes_gpc) {
  17.     @extract(daddslashes($HTTP_POST_VARS));
  18.     @extract(daddslashes($HTTP_GET_VARS));
  19.     if(!$register_globals) {
  20.           foreach($HTTP_POST_FILES as $key => $val) {
  21.                 $$key = $val['tmp_name'];
  22.                 ${$key.'_name'} = $val['name'];
  23.                 ${$key.'_size'} = $val['size'];
  24.                 ${$key.'_type'} = $val['type'];
  25.           }
  26.     }
  27. }
  28. if (function_exists('set_time_limit') == 1 && @ini_get('safe_mode') == 0) {
  29.     @set_time_limit(1000);
  30. }
  31. //end
  32. //为防止日后对方修改地址,把地址前部相同的提取出来
  33. $host="[url]http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk/";[/url]
  34. if(!$action){
  35. echo "<a href="t.php?action=start">click here to start</a>";
  36. die();
  37. }else{
  38.   $end=3488;//结束ID
  39.   if(!$id││$id<1)$id=1;//默认ID编号
  40.   $url="[url]http://mtv.8391.com/Yxwen.asp?id=".$id;[/url]    
  41.   $str=@file_get_contents($url);//读取页面代码
  42.   if($str){
  43.     //利用关键字符,分割代码
  44.     $a1=explode("value="",$str);//value="来分割字符
  45.     //取歌手名称
  46.     $n1=explode(""",$a1[1]);
  47.     $ges=str(trim($n1[0]));
  48.     //取歌曲名称
  49.     $g1=explode(""",$a1[3]);
  50.     $name=str(trim($g1[0]));
  51.     //取歌曲地址
  52.     $h1=explode("href="",$str);
  53.       $h2=explode(""",$h1[1]);
  54.       $mtvurl= str(str_replace($host,"",trim($h2)));
  55.       //添加数据库
  56.       /********
  57.       可根据自己的程序,适当的添加
  58.       ********/
  59.      
  60.   }
  61.   $id++;
  62.   if($id<=$end){ echo "<a href=t.php?id=$id>cleck here </a>";
  63. echo "<meta http-equiv="refresh" content="0;url=t.php?id=$id">";}
  64. else die("program runing over");
  65. }
  66. ?>
水中的影,镜中的天
回复 引用
举报顶端
立军
级别: 骑士
显示用户信息 
1  发表于: 2005-02-01   
只看该作者  
结果是什么???
回复 引用
举报顶端
上一主题下一主题
 水之韵论坛 » 电脑技术
描述
快速回复

按"Ctrl+Enter"直接提交