编程 PHP

解析php下载远程图片函数可伪造来路

Posted in PHP onJune 25, 2013

gurl 要下载的图片地址
$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。
$filename 下载图片保存的文件名，相对路径，不要用realpath
$gcookie 调整cookie 伪造的cookie
$JumpCount 跳转计数
$maxtime 最大次数
调用方法：DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”http://baidu.com”,”a.gif”,”",0,10);

<?php
function DownImageKeep($gurl, $rfurl, $filename, $gcookie="", $JumpCount=0, $maxtime=30)
{
    $urlinfos = GetHostInfo($gurl);
    $ghost = trim($urlinfos['host']);
    if($ghost=='')
    {
        return FALSE;
    }
    $gquery = $urlinfos['query'];
    if($gcookie=="" && !empty($rfurl))
    {
        $gcookie = RefurlCookie($rfurl);
    }
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Referer: $rfurl\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    if($gcookie!="" && !preg_match("/[\r\n]/", $gcookie))
    {
        $sessionQuery .= $gcookie."\r\n";
    }
    $sessionQuery .= "Connection: Keep-Alive\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10);
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $m_httphead = Array();
    $httpstas = explode(" ",fgets($m_fp,256));
    $m_httphead["http-edition"] = trim($httpstas[0]);
    $m_httphead["http-state"] = trim($httpstas[1]);
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        $hkey = "";
        $hvalue = "";
        $v = 0;
        for($i=0; $i<strlen($line); $i++)
        {
            if($v==1)
            {
                $hvalue .= $line[$i];
            }
            if($line[$i]==":")
            {
                $v = 1;
            }
            if($v==0)
            {
                $hkey .= $line[$i];
            }
        }
        $hkey = trim($hkey);
        if($hkey!="")
        {
            $m_httphead[strtolower($hkey)] = trim($hvalue);
        }
    }
    //分析返回记录
    if(preg_match("/^3/", $m_httphead["http-state"]))
    {
        if(isset($m_httphead["location"]) && $JumpCount<3)
        {
            $JumpCount++;
            DownImageKeep($gurl,$rfurl,$filename,$gcookie,$JumpCount);
        }
        else
        {
            return FALSE;
        }
    }
    if(!preg_match("/^2/", $m_httphead["http-state"]))
    {
        return FALSE;
    }
    if(!isset($m_httphead))
    {
        return FALSE;
    }
    $contentLength = $m_httphead['content-length'];
    //保存文件
    $fp = fopen($filename,"w") or die("写入文件：{$filename} 失败！");
    $i=0;
    $okdata = "";
    $starttime = time();
    while(!feof($m_fp))
    {
        $okdata .= fgetc($m_fp);
        $i++;
        //超时结束
        if(time()-$starttime>$maxtime)
        {
            break;
        }
        //到达指定大小结束
        if($i >= $contentLength)
        {
            break;
        }
    }
    if($okdata!="")
    {
        fwrite($fp,$okdata);
    }
    fclose($fp);
    if($okdata=="")
    {
        @unlink($filename);
        fclose($m_fp);
        return FALSE;
    }
    fclose($m_fp);
    return TRUE;
}
/**
 *  获得某页面返回的Cookie信息
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function RefurlCookie($gurl)
{
    global $gcookie,$lastRfurl;
    $gurl = trim($gurl);
    if(!empty($gcookie) && $lastRfurl==$gurl)
    {
        return $gcookie;
    }
    else
    {
        $lastRfurl=$gurl;
    }
    if(trim($gurl)=='')
    {
        return '';
    }
    $urlinfos = GetHostInfo($gurl);
    $ghost = $urlinfos['host'];
    $gquery = $urlinfos['query'];
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    $sessionQuery .= "Connection: Close\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10) or die($ghost.'<br />');
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $gcookie = "";
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        else
        {
            if(preg_match("/^cookie/i", $line))
            {
                $gcookie = $line;
                break;
            }
        }
    }
    fclose($m_fp);
    return $gcookie;
}
/**
 *  获得网址的host和query部份
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function GetHostInfo($gurl)
{
    $gurl = preg_replace("/^http:\/\//i", "", trim($gurl));
    $garr['host'] = preg_replace("/\/(.*)$/i", "", $gurl);
    $garr['query'] = "/".preg_replace("/^([^\/]*)\//i", "", $gurl);
    return $garr;
}
?>

解析php下载远程图片函数可伪造来路

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

图书管理程序（三）

Oct 09 PHP

杏林同学录(八)

Oct 09 PHP

apache rewrite_module模块使用教程

Jan 10 PHP

完美解决PHP中文乱码

Nov 26 PHP

利用Memcached在php下实现session机制替换PHP的原生session支持

Aug 21 PHP

浅析Mysql 数据回滚错误的解决方法

Aug 05 PHP

免费手机号码归属地API查询接口和PHP使用实例分享

Apr 10 PHP

php集成环境xampp中apache无法启动问题解决方案

Nov 18 PHP

深入剖析浏览器退出之后php还会继续执行么

May 17 PHP

修改Laravel5.3中的路由文件与路径

Aug 10 PHP

php获取目录中所有文件名及判断文件与目录的简单方法

Mar 04 PHP

PHP htmlentities()函数用法讲解

Feb 25 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 #PHP

使用dump函数,给php加断点测试

Jun 25 #PHP

解析php多线程下载远程多个文件

Jun 25 #PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 #PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 #PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 #PHP

使用php判断网页是否gzip压缩

Jun 25 #PHP

You might like

PHP提示Notice: Undefined variable的解决办法

2012/11/24 PHP

php中get_object_vars()方法用法实例

2015/02/08 PHP

php判断文件夹是否存在不存在则创建

2015/04/09 PHP

PHP实现文件上传和多文件上传

2015/12/24 PHP

如何解决PHP使用mysql_query查询超大结果集超内存问题

2016/03/14 PHP

如何通过Apache在本地配置多个虚拟主机

2020/07/29 PHP

JavaScript入门教程(12) js对象化编程

2009/01/31 Javascript

用nodejs访问ActiveX对象，以操作Access数据库为例。

2011/12/15 NodeJs

鼠标滑在标题上显示图片的JS代码

2013/11/19 Javascript

jquery和ajax的关系详细介绍

2013/11/29 Javascript

js中window.open()的所有参数详细解析

2014/01/09 Javascript

WordPress中鼠标悬停显示和隐藏评论及引用按钮的实现

2016/01/12 Javascript

jQuery基于函数重载实现自定义Alert函数样式的方法

2016/07/27 Javascript

JS提示：Uncaught SyntaxError:Unexpected token ) 错误的解决方法

2016/08/19 Javascript

bootstrap时间插件daterangepicker使用详解

2017/10/19 Javascript

Ajax请求时无法重定向的问题解决代码详解

2019/06/21 Javascript

详细教你微信公众号正文页SVG交互开发技巧

2019/07/25 Javascript

浅谈vue3中effect与computed的亲密关系

2019/10/10 Javascript

layUI的验证码功能及校验实例

2019/10/25 Javascript

node.JS二进制操作模块buffer对象使用方法详解

2020/02/06 Javascript

通过滑动翻页效果实现和移动端click事件问题

2021/01/26 Javascript

[01:03:13]VG vs Pain 2018国际邀请赛小组赛BO2 第一场 8.18

2018/08/19 DOTA

Django1.7+python 2.78+pycharm配置mysql数据库

2016/10/09 Python

python 列表,数组,矩阵两两转换tolist()的实例

2018/04/04 Python

Python读写docx文件的方法

2018/05/08 Python

使用python进行波形及频谱绘制的方法

2019/06/17 Python

Python pandas DataFrame操作的实现代码

2019/06/21 Python

Python实现括号匹配方法详解

2020/02/10 Python

开启Django博客的RSS功能的实现方法

2020/02/17 Python

使用Python开发个京东上抢口罩的小实例（仅作技术研究学习使用）

2020/03/10 Python

HTML5使用ApplicationCache接口实现离线缓存技术解决离线难题

2012/12/13 HTML / CSS

瑞典时尚耳机品牌：Urbanears

2017/07/26 全球购物

2014年预备党员学习两会心得体会

2014/03/17 职场文书

家长会主持词开场白

2014/03/18 职场文书

党支部公开承诺书

2014/03/28 职场文书

乡镇遵守党的政治纪律情况对照检查材料

2014/09/26 职场文书

解析php下载远程图片函数 可伪造来路

解析php下载远程图片函数可伪造来路