0x00 环境准备 EasySNS官网:http://www.imzaker.com 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/index.php/Topic/gview/id/92.html 默认后台地址:http://127.0.0.1/admin.php/Login/login.html 默认账号密码:admin/admin 测试网站首页: 0x01 代码分析 ​ 1.漏洞文件位置:  /app/common.func.php…

<?php /* [LocoySpider] (C)2005-2010 Lewell Inc. 火车采集器 DedeCMS 5.7 UTF8 文章发布接口 Update content: 图片加水印,远程图片本地化(无后缀的图片也可以本地化) Update people :Abner Update time : 2017-01-05 */ /********密码验证***********/ $password='huarenyuangong'; //这个密码是登陆验证用的.您需要在模块里设置和这…

/** * 把新浪的远程图片下载到自己服务器上 * * @access public * @param goods_desc $goods_desc 要处理的内容 * @return mix 如果成功返回缩略图的路径,失败则返回false */ function GetCurSinImg($goods_desc) { $body = stripslashes($goods_desc); $img_array = array(); //获取从新浪复制过来的src的地址 preg_match_all…

define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php'); $smarty->assign('siteDomain','http://'.$_SERVER['HTTP_HOST'].'/'); /** * 得到远程图片 * * @access public * @param goods_desc $goods_desc 要处理的内容 * @return mix 如果成功返回缩略图的路径,失败则返回false…

检查文本内容中的远程图片,下载远程图片到本地的方法示例. /** * 下载远程图片到本地 * * @param string $txt 用户输入的文字,可能包含有图片的url * @param string $keywords 网站域名关键字,路径中含有这个关键字的图片(即本网站图片)跳过 * @return string */ public function getImageToLocal($txt,$keywords = 'xxx.com') { $matches = array(); pr…

解压缩文件,覆盖 ecshop 的 \includes\fckeditor文件夹. 这样在后台添加商品的商品详细描述,编辑器最后一个按钮就是自动下载 远程图片到你的网站空间,这样可防止对方网站图片失效影响到你的网站. 请设置一下 editor\plugins\savehttpfiles 下的 config.php 文件关于你需要把远程图片保存到你的网站的哪个目录,以及你的网站的网址.目录需要有写权限哦. 压缩包下载地址:http://pan.baidu.com/share/link?sharei…

本文作者:i春秋作家——索马里的海贼 前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入.并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了. 一.关注重点 对于文件操作部分来说,首先对php内置的文件操作函数的作用和特性要有一个大概的了解 file_get_conte…

对于客户端——服务器端应用,从远程获取图片算是经常要用的一个功能,而图片资源往往会消耗比较大的流量,对 应用来说,如果处理不好这个问题,那会让用户很崩溃,不知不觉手机流量就用完了,等用户发现是你的应用消耗掉了他手机流量的话,那么可想而知你的应用将面 临什么样的命运. AD:2014WOT全球软件技术峰会北京站 课程视频发布 另外一个问题就是加载速度,如果应用中图片加载速度很慢的话,那么用户同样会等到崩溃. 那么如何处理好图片资源的获取和管理呢? 异步下载 本地缓存 异步下载 大家都知道,在and…

对于客户端——服务器端应用,从远程获取图片算是经常要用的一个功能,而图片资源往往会消耗比较大的流量,对应用来说,如果处理不好这个问题,那会让用户很崩溃,不知不觉手机流量就用完了,等用户发现是你的应用消耗掉了他手机流量的话,那么可想而知你的应用将面临什么样的命运.另外一个问题就是加载速度,如果应用中图片加载速度很慢的话,那么用户同样会等到崩溃. 那么如何处理好图片资源的获取和管理呢? *异步下载 *本地缓存 异步下载: 大家都知道,在android应用中UI线程5秒没响应的话就会抛出无响应异常,对…

/** * 下载远程图片到本地 * * @param string $url 远程文件地址 * @param string $filenNme 保存后的文件名(为空时则为随机生成的文件名,否则为原文件名) * @param array $fileType 允许的文件类型 * @param string $dirName 文件保存的路径(路径其余部分根据时间系统自动生成) * @param int $type 远程获取文件的方式 * @return json 返回文件名.文件的保存路径 * @au…

阿里云盾提示phpMyAdmin <=4.8.1会出现漏洞有被SHELL风险,具体漏洞提醒: 标题 phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL 简介 checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件.进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行. 这个漏洞,将phpmyadmin升级到最新版即可解决. 查看兼容性: phpmyadmin查看最新版与MySQL和PHP版本的兼容性当前…

最近用wordpress做了个网站,想复制些新闻过来用,但图片是别人的,就想怎么本地化,在网找到了方法,那就保存一下方法. 复制下面的代码,然后粘贴到你当前WordPress主题的模版函数(functions.php)文件中保存即可. //将远程图片地址 本地化 这个在前台编辑器中使用时会有问题 function post_save_images($content) { set_time_limit(240); global $post; $post_id = $post->ID; $preg…

$url = 'http://sssss/sss/xu0fLo9waqKSTDO7j0kSO41O5Luq3LB6ozUvY4O7OsXUWNicB49fBs8nGYzoqcwGDARQZHpVuic4JSDngEVjVo10BoiaPd0iciaOb/0'; $a = curl_file_get_contents($url); file_put_contents('uploads/2.jpg', $a);     //获取远程图片 function curl_file_get_contents…

php 获取远程图片保存到本地 使用两个函数 1.获取远程文件 2.把图片保存到本地 /** * 获取远程图片并把它保存到本地 * $url 是远程图片的完整URL地址,不能为空. */ function get_image_byurl($url, $filename="") { if ($url == "") { return false; } $ext = strrchr($url, "."); //得到图片的扩展名 if($ext != &…

wordpress自动保存远程图片插件DX-auto-save-images 解决了保存文章就可以自动将远程图片保存到你的服务器上了. 具体操作步骤如下: 1.安装启用wordpress自动保存远程图片到服务器插件DX-auto-save-images,以下是后台截图: 2.在可视化窗口将目标图片复制到文件编辑框. 3.点击"发布"按钮保存文章,程序将自动将远程图片保存到服务器,并且生成缩略图. 4.点击"上传或插入"按钮,可以重新编辑图像,如果你的主题支持特色图像…

private function _getcontent($content)    {               $img_dir='../Public/Img/Ycimg'; //远程图片抓取存放到本地路径                $body = stripslashes($content);                 $img_array = array();                 preg_match_all("/(src|SRC)=[\"|'| ]{0,…

1.获取远程文件大小及信息的函数 function getFileSize($url){          $url = parse_url($url);          if($fp = @fsockopen($url[’host’],empty($url[’port’])?80:$url[’port’],$error)){                  fputs($fp,"GET ".(empty($url[’path’])?’/’:$url[’path’])."…

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 8…

一 function gethttpimage($url){      set_time_limit(0);      if(!empty($url)){        $imgUrl=date('Y-m',time()).'/'.uniqid().strrchr($url,".");        $imgPath='/Public/uploads/';        $filename=$imgPath.$imgUrl;        if(!is_dir($imgPath)) @…

PHP判断远程图片是否存在,此方法同样适用于判断远程文件是否存在,这是一种既然有效率且又准确的方法,建议采用此方法,以往使用get_headers()方法判断都是有问题的: function check_remote_file_exists($url) { $curl = curl_init($url); //不取回数据 curl_setopt($curl, CURLOPT_NOBODY, true); //发送请求 $result = curl_exec($curl); $found = fa…

SDWebImage使用——一个可管理远程图片加载的类库     SDWebImage使用——一个可管理远程图片加载的类库 SDWebImage托管在github上.https://github.com/rs/SDWebImage 这个类库提供一个UIImageView类别以支持加载来自网络的远程图片.具有缓存管理.异步下载.同一个URL下载次数控制和优化等特征. 将SDWebImage类库添加入工程时,一定注意需要添加MapKit.framework,如图所示,因为MKAnnotationVi…

这个坑娘的功能,开始时居然不知道如何触发,以为有个按钮,点击一下触发,翻阅了文档,没有发现,然后再网络上看到原来是复制粘贴非白名单内的图片到编辑框时触发,坑娘啊............... 问题又来了:今天在写百度UEditor编辑器的[取远程图片功能]时有碰到:该功能如何关闭了? 又花了15分钟左右的时间查阅了[官方文档]以及[官方论坛],都没有找到解决办法,那就查阅下源文件看看,是否有相关的判断呢(本人JS非常烂) 于是马上查阅:ueditor.all.js文件,发现如下代码 // plu…

使用jQuery来检测远程图片文件是否存在 最近为我的憨豆人笑园添加图片功能时,遇到了这个问题,用户可以填写一个远程的图片地址,也可以上传一个本地图片.为了不浪费服务器的资源,我们需要在客户端先对用户填写的远程图片地址进行判断,看是否可以访问.可以访问在服务器端就进行处理添加到数据库中. 具体实施方法是这样的: 1.用户添加远程图片到input控件中,并为input控件添加焦点丢失处理方法: 2.当input控件的value值不为空时,使用ajax访问这个远程地址,当能够访问时,返回的状态码为s…

常用方法一般有:. file_get_contents file_put_contents readfile($file) //效率很高. 一般代码: /** * 抓取远程图片 * * @param string $url 远程图片路径 * @param string $filename 本地存储文件名 */ function grabImage($url, $filename = '') { if($url == '') { return false; //如果 $url 为空则返回 fals…

/** * 获取远程图片的宽高和体积大小 * * @param string $url 远程图片的链接 * @param string $type 获取远程图片资源的方式, 默认为 curl 可选 fread * @param boolean $isGetFilesize 是否获取远程图片的体积大小, 默认false不获取, 设置为 true 时 $type 将强制为 fread * @return false|array */ function myGetImageSize($url, $ty…

在使用 PHP 做简单的爬虫的时候,我们经常会遇到需要下载远程图片的需求,所以下面来简单实现这个需求1:使用curl 比如我们有下面这两张图片: $images = [ 'https://img.alicdn.com/tps/TB1jjaYOFXXXXa2aXXXXXXXXXXX-276-402.jpg_150x10000q90.jpg', 'https://img.alicdn.com/tfs/TB15QQ5cgMPMeJjy1XbXXcwxVXa-520-280.jpg_q90_.webp'…

远程图片转化为base64 <?php /* * * 第一种方法 * 远程图片转化为base64,只支持http(推荐使用) * */ public static function imgUrl_to_base64($url,$auto_http = false){ /* $header = array( 'User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:45.0) Gecko/20100101 Firefox/45.0', 'Ac…

PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题. 分析一下,漏洞代码: index.php <?php $str=addslashes($_GET['option']); $file=file_get_contents('option.php'); $file=preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file); echo $file; file_put_con…

/***获取远程图片的宽高和体积大小 ** @param string $url 远程图片的链接 * @param string $type 获取远程图片资源的方式, 默认为 curl 可选 fread * @param boolean $isGetFilesize 是否获取远程图片的体积大小, 默认false不获取, 设置为 true 时 $type 将强制为 fread * @return false|array*/function myGetImageSize($url, $type =…

最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大家. 漏洞详情: 漏洞名称:phpcms某处逻辑问题导致getshell 补丁编号:7843523 补丁文件:/phpcms/libs/classes/attachment.class.php 补丁来源:云盾自研 更新时间:2016-09-20 13:03:10 漏洞描述:phpcms的/phpcm…