编程 PHP

解析php下载远程图片函数可伪造来路

Posted in PHP onJune 25, 2013

gurl 要下载的图片地址
$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。
$filename 下载图片保存的文件名，相对路径，不要用realpath
$gcookie 调整cookie 伪造的cookie
$JumpCount 跳转计数
$maxtime 最大次数
调用方法：DownImageKeep(“http://www.baidu.com/img/baidu_jgylogo2.gif”,”http://baidu.com”,”a.gif”,”",0,10);

<?php
function DownImageKeep($gurl, $rfurl, $filename, $gcookie="", $JumpCount=0, $maxtime=30)
{
    $urlinfos = GetHostInfo($gurl);
    $ghost = trim($urlinfos['host']);
    if($ghost=='')
    {
        return FALSE;
    }
    $gquery = $urlinfos['query'];
    if($gcookie=="" && !empty($rfurl))
    {
        $gcookie = RefurlCookie($rfurl);
    }
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Referer: $rfurl\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    if($gcookie!="" && !preg_match("/[\r\n]/", $gcookie))
    {
        $sessionQuery .= $gcookie."\r\n";
    }
    $sessionQuery .= "Connection: Keep-Alive\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10);
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $m_httphead = Array();
    $httpstas = explode(" ",fgets($m_fp,256));
    $m_httphead["http-edition"] = trim($httpstas[0]);
    $m_httphead["http-state"] = trim($httpstas[1]);
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        $hkey = "";
        $hvalue = "";
        $v = 0;
        for($i=0; $i<strlen($line); $i++)
        {
            if($v==1)
            {
                $hvalue .= $line[$i];
            }
            if($line[$i]==":")
            {
                $v = 1;
            }
            if($v==0)
            {
                $hkey .= $line[$i];
            }
        }
        $hkey = trim($hkey);
        if($hkey!="")
        {
            $m_httphead[strtolower($hkey)] = trim($hvalue);
        }
    }
    //分析返回记录
    if(preg_match("/^3/", $m_httphead["http-state"]))
    {
        if(isset($m_httphead["location"]) && $JumpCount<3)
        {
            $JumpCount++;
            DownImageKeep($gurl,$rfurl,$filename,$gcookie,$JumpCount);
        }
        else
        {
            return FALSE;
        }
    }
    if(!preg_match("/^2/", $m_httphead["http-state"]))
    {
        return FALSE;
    }
    if(!isset($m_httphead))
    {
        return FALSE;
    }
    $contentLength = $m_httphead['content-length'];
    //保存文件
    $fp = fopen($filename,"w") or die("写入文件：{$filename} 失败！");
    $i=0;
    $okdata = "";
    $starttime = time();
    while(!feof($m_fp))
    {
        $okdata .= fgetc($m_fp);
        $i++;
        //超时结束
        if(time()-$starttime>$maxtime)
        {
            break;
        }
        //到达指定大小结束
        if($i >= $contentLength)
        {
            break;
        }
    }
    if($okdata!="")
    {
        fwrite($fp,$okdata);
    }
    fclose($fp);
    if($okdata=="")
    {
        @unlink($filename);
        fclose($m_fp);
        return FALSE;
    }
    fclose($m_fp);
    return TRUE;
}
/**
 *  获得某页面返回的Cookie信息
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function RefurlCookie($gurl)
{
    global $gcookie,$lastRfurl;
    $gurl = trim($gurl);
    if(!empty($gcookie) && $lastRfurl==$gurl)
    {
        return $gcookie;
    }
    else
    {
        $lastRfurl=$gurl;
    }
    if(trim($gurl)=='')
    {
        return '';
    }
    $urlinfos = GetHostInfo($gurl);
    $ghost = $urlinfos['host'];
    $gquery = $urlinfos['query'];
    $sessionQuery = "GET $gquery HTTP/1.1\r\n";
    $sessionQuery .= "Host: $ghost\r\n";
    $sessionQuery .= "Accept: */*\r\n";
    $sessionQuery .= "User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)\r\n";
    $sessionQuery .= "Connection: Close\r\n\r\n";
    $errno = "";
    $errstr = "";
    $m_fp = fsockopen($ghost, 80, $errno, $errstr,10) or die($ghost.'<br />');
    fwrite($m_fp,$sessionQuery);
    $lnum = 0;
    //获取详细应答头
    $gcookie = "";
    while(!feof($m_fp))
    {
        $line = trim(fgets($m_fp,256));
        if($line == "" || $lnum>100)
        {
            break;
        }
        else
        {
            if(preg_match("/^cookie/i", $line))
            {
                $gcookie = $line;
                break;
            }
        }
    }
    fclose($m_fp);
    return $gcookie;
}
/**
 *  获得网址的host和query部份
 *
 * @access    public
 * @param     string  $gurl  调整地址
 * @return    string
 */
function GetHostInfo($gurl)
{
    $gurl = preg_replace("/^http:\/\//i", "", trim($gurl));
    $garr['host'] = preg_replace("/\/(.*)$/i", "", $gurl);
    $garr['query'] = "/".preg_replace("/^([^\/]*)\//i", "", $gurl);
    return $garr;
}
?>

解析php下载远程图片函数可伪造来路

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP-MySQL教程归纳总结

Jun 07 PHP

php获取当前网址url并替换参数或网址的方法

Jun 06 PHP

PHP变量内存分配问题记录整理

Nov 27 PHP

使用php测试硬盘写入速度示例

Jan 27 PHP

ThinkPHP整合百度Ueditor图文教程

Oct 21 PHP

thinkphp判断访客为手机端或PC端的方法

Nov 24 PHP

10个简化PHP开发的工具

Dec 25 PHP

php将数组转换成csv格式文件输出的方法

Mar 14 PHP

简单概括PHP的字符串中单引号与双引号的区别

May 07 PHP

php字符串操作常见问题小结

Oct 11 PHP

php 使用redis锁限制并发访问类示例

Nov 02 PHP

PHP字符串中抽取子串操作实例分析

Jun 22 PHP

解析php通过cookies获取远程网页的指定代码

Jun 25 #PHP

使用dump函数,给php加断点测试

Jun 25 #PHP

解析php多线程下载远程多个文件

Jun 25 #PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 #PHP

执行、获取远程代码返回:file_get_contents 超时处理的问题详解

Jun 25 #PHP

PHP 冒泡排序二分查找顺序查找二维数组排序算法函数的详解

Jun 25 #PHP

使用php判断网页是否gzip压缩

Jun 25 #PHP

You might like

全国FM电台频率大全 - 8 黑龙江省

2020/03/11 无线电

分享下页面关键字抓取components.arrow.com站点代码

2014/01/30 PHP

Mac下关于PHP环境和扩展的安装详解

2019/10/17 PHP

JavaScript 入门基础知识想学习js的朋友可以参考下

2009/12/26 Javascript

js 使FORM表单的所有元素不可编辑的示例代码

2013/10/17 Javascript

JavaScript组合拼接字符串的效率对比测试

2014/11/06 Javascript

原生javascript实现Tab选项卡切换功能

2015/01/12 Javascript

js的flv视频播放器插件使用方法

2015/06/23 Javascript

基于JavaScript实现简单的随机抽奖小程序

2016/01/05 Javascript

基于JavaScript如何制作遮罩层对话框

2016/01/26 Javascript

js获取html的span标签的值方法(超简单)

2016/07/26 Javascript

AngularJS延迟加载html template

2016/07/27 Javascript

javascript的几种写法总结

2016/09/30 Javascript

详解基于javascript实现的苹果系统底部菜单

2016/12/02 Javascript

Node.js学习之查询字符串解析querystring详解

2017/09/28 Javascript

基于node下的http小爬虫的示例代码

2018/01/11 Javascript

Vue 中如何正确引入第三方模块的方法步骤

2019/05/05 Javascript

React如何实现浏览器打印部分内容详析

2019/05/19 Javascript

vue-cli脚手架引入弹出层layer插件的几种方法

2019/06/24 Javascript

Vue编写可显示周和月模式的日历 Vue自定义日历内容的显示

2019/06/26 Javascript

[02:51]2014DOTA2国际邀请赛 IG战队官方纪录片

2014/07/21 DOTA

[02:56]《DAC最前线》之国外战队抵达上海备战亚洲邀请赛

2015/01/28 DOTA

Python中input和raw_input的一点区别

2014/10/21 Python

Python数据结构与算法之图的最短路径(Dijkstra算法)完整实例

2017/12/12 Python

Python通过matplotlib绘制动画简单实例

2017/12/13 Python

Python编程实现从字典中提取子集的方法分析

2018/02/09 Python

浅谈Pandas中map, applymap and apply的区别

2018/04/10 Python

对pandas处理json数据的方法详解

2019/02/08 Python

Pytorch GPU显存充足却显示out of memory的解决方式

2020/01/13 Python

python cv2.resize函数high和width注意事项说明

2020/07/05 Python

浅谈Python里面None True False之间的区别

2020/07/09 Python

高级护理实习生自荐信

2013/09/28 职场文书

行政管理专业推荐信

2013/11/02 职场文书

本科毕业生的求职信范文

2013/11/20 职场文书

毕业生如何写自我鉴定

2014/03/15 职场文书

啦啦队口号大全

2014/06/16 职场文书

解析php下载远程图片函数 可伪造来路

解析php下载远程图片函数可伪造来路