编程 PHP

解析php下载远程图片函数可伪造来路

Posted in PHP onJune 25, 2013

gurl 要下载的图片地址
$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。
$filename 下载图片保存的文件名，相对路径，不要用realpath
$gcookie 调整cookie 伪造的cookie
$JumpCount 跳转计数
$maxtime 最大次数
调用方法：DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”http://baidu.com”,”a.gif”,”",0,10);

<?php
function DownImageKeep($gurl, $rfurl, $filename, $gcookie="", $JumpCount=0, $maxtime=30)
{
    $urlinfos = GetHostInfo($gurl);
    $ghost = trim($urlinfos['host']);
    if($ghost=='')
    {
        return FALSE;
    }
    $gquery = $urlinfos['query'];
    if($gcookie=="" && !empty($rfurl))
    {
        $gcookie = RefurlCookie($rfurl);
    }
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Referer: $rfurl\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    if($gcookie!="" && !preg_match("/[\r\n]/", $gcookie))
    {
        $sessionQuery .= $gcookie."\r\n";
    }
    $sessionQuery .= "Connection: Keep-Alive\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10);
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $m_httphead = Array();
    $httpstas = explode(" ",fgets($m_fp,256));
    $m_httphead["http-edition"] = trim($httpstas[0]);
    $m_httphead["http-state"] = trim($httpstas[1]);
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        $hkey = "";
        $hvalue = "";
        $v = 0;
        for($i=0; $i<strlen($line); $i++)
        {
            if($v==1)
            {
                $hvalue .= $line[$i];
            }
            if($line[$i]==":")
            {
                $v = 1;
            }
            if($v==0)
            {
                $hkey .= $line[$i];
            }
        }
        $hkey = trim($hkey);
        if($hkey!="")
        {
            $m_httphead[strtolower($hkey)] = trim($hvalue);
        }
    }
    //分析返回记录
    if(preg_match("/^3/", $m_httphead["http-state"]))
    {
        if(isset($m_httphead["location"]) && $JumpCount<3)
        {
            $JumpCount++;
            DownImageKeep($gurl,$rfurl,$filename,$gcookie,$JumpCount);
        }
        else
        {
            return FALSE;
        }
    }
    if(!preg_match("/^2/", $m_httphead["http-state"]))
    {
        return FALSE;
    }
    if(!isset($m_httphead))
    {
        return FALSE;
    }
    $contentLength = $m_httphead['content-length'];
    //保存文件
    $fp = fopen($filename,"w") or die("写入文件：{$filename} 失败！");
    $i=0;
    $okdata = "";
    $starttime = time();
    while(!feof($m_fp))
    {
        $okdata .= fgetc($m_fp);
        $i++;
        //超时结束
        if(time()-$starttime>$maxtime)
        {
            break;
        }
        //到达指定大小结束
        if($i >= $contentLength)
        {
            break;
        }
    }
    if($okdata!="")
    {
        fwrite($fp,$okdata);
    }
    fclose($fp);
    if($okdata=="")
    {
        @unlink($filename);
        fclose($m_fp);
        return FALSE;
    }
    fclose($m_fp);
    return TRUE;
}
/**
 *  获得某页面返回的Cookie信息
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function RefurlCookie($gurl)
{
    global $gcookie,$lastRfurl;
    $gurl = trim($gurl);
    if(!empty($gcookie) && $lastRfurl==$gurl)
    {
        return $gcookie;
    }
    else
    {
        $lastRfurl=$gurl;
    }
    if(trim($gurl)=='')
    {
        return '';
    }
    $urlinfos = GetHostInfo($gurl);
    $ghost = $urlinfos['host'];
    $gquery = $urlinfos['query'];
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    $sessionQuery .= "Connection: Close\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10) or die($ghost.'<br />');
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $gcookie = "";
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        else
        {
            if(preg_match("/^cookie/i", $line))
            {
                $gcookie = $line;
                break;
            }
        }
    }
    fclose($m_fp);
    return $gcookie;
}
/**
 *  获得网址的host和query部份
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function GetHostInfo($gurl)
{
    $gurl = preg_replace("/^http:\/\//i", "", trim($gurl));
    $garr['host'] = preg_replace("/\/(.*)$/i", "", $gurl);
    $garr['query'] = "/".preg_replace("/^([^\/]*)\//i", "", $gurl);
    return $garr;
}
?>

解析php下载远程图片函数可伪造来路

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

windows下开发并编译PHP扩展的方法

Mar 18 PHP

解析php做推送服务端实现ios消息推送

Jul 01 PHP

PHP函数in_array()使用详解

Aug 20 PHP

PHP模块memcached使用指南

Dec 08 PHP

php连接odbc数据源并保存与查询数据的方法

Dec 24 PHP

php获取发送给用户的header信息的方法

Mar 16 PHP

yum命令安装php7和相关扩展

Jul 04 PHP

微信红包随机生成算法php版

Jul 21 PHP

PHP实现打包下载文件的方法示例

Oct 07 PHP

PHP实现数组转JSon和JSon转数组的方法示例

Jun 14 PHP

PHP7引入的"??"和"?:"的区别讲解

Apr 08 PHP

php实现图片压缩处理

Sep 09 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 #PHP

使用dump函数,给php加断点测试

Jun 25 #PHP

解析php多线程下载远程多个文件

Jun 25 #PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 #PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 #PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 #PHP

使用php判断网页是否gzip压缩

Jun 25 #PHP

You might like

php中计算程序运行时间的类代码

2012/11/03 PHP

event.srcElement+表格应用

2006/08/29 Javascript

Jquery 点击按钮显示和隐藏层的代码

2011/07/25 Javascript

jQuery构造函数init参数分析续

2015/05/13 Javascript

JavaScript中Number.NEGATIVE_INFINITY值的使用详解

2015/06/05 Javascript

基于jQuery实现交互体验社会化分享代码附源码下载

2016/01/04 Javascript

JS获取当前脚本文件的绝对路径

2016/03/02 Javascript

jQuery动态修改字体大小的方法【测试可用】

2016/09/09 Javascript

JavaScript面试题大全(推荐)

2016/09/22 Javascript

值得分享的Bootstrap Table使用教程

2016/11/23 Javascript

Sequelize中用group by进行分组聚合查询

2016/12/12 Javascript

javascript设计模式之中介者模式学习笔记

2017/02/15 Javascript

Node做中转服务器转发接口

2017/10/18 Javascript

laydate日历控件使用方法详解

2017/11/20 Javascript

[57:28]2018DOTA2亚洲邀请赛 4.6 淘汰赛 TNC vs Liquid 第一场

2018/04/10 DOTA

go和python调用其它程序并得到程序输出

2014/02/10 Python

跟老齐学Python之大话题小函数(1)

2014/10/10 Python

Python实现截屏的函数

2015/07/26 Python

python文件的md5加密方法

2016/04/06 Python

Python+MongoDB自增键值的简单实现

2016/11/04 Python

浅谈Python的垃圾回收机制

2016/12/17 Python

Python3实战之爬虫抓取网易云音乐的热门评论

2017/10/09 Python

pandas将多个dataframe以多个sheet的形式保存到一个excel文件中

2019/10/10 Python

Python函数__new__及__init__作用及区别解析

2020/08/31 Python

Notino匈牙利：购买香水和化妆品

2019/04/12 全球购物

新浪网技术部笔试题

2016/08/26 面试题

5个HTML5的常用本地存储方式详解与介绍

2021/03/27 HTML / CSS

移动通信行业实习自我鉴定

2013/09/28 职场文书

中专毕业生自我鉴定范文

2013/11/09 职场文书

优秀实习生感言

2014/03/01 职场文书

乐观自信演讲稿范文

2014/05/21 职场文书

2014年宣传思想工作总结

2014/12/10 职场文书

实习指导教师评语

2014/12/30 职场文书

销售经理岗位职责范本

2015/04/02 职场文书

解决使用了nginx获取IP地址都是127.0.0.1 的问题

2021/09/25 Servers

html网页引入svg图片的4种方式

2022/08/05 HTML / CSS

解析php下载远程图片函数 可伪造来路

解析php下载远程图片函数可伪造来路