curl_setopt 函数

curl_setopt 函数

php curl_setopt函数的作用是为一个CURL会话设置选项,其语法是“curl_setopt (int ch, string option, mixed value)”,参数“option”表示想要的设置。

三个参数分别的作用

ch

由 curl_init() 返回的 cURL 句柄。

option

需要设置的CURLOPT_XXX选项。

value

将设置在option选项上的值。

下面先看一个示例

//来源菜鸟教程,初始化一个新的cURL会话并获取一个网页
<?php
// 创建一个新cURL资源
$ch = curl_init();

// 设置URL和相应的选项
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, false);

// 抓取URL并把它传递给浏览器
curl_exec($ch);

//关闭cURL资源,并且释放系统资源
curl_close($ch);
?>

curl_setopt 函数_第1张图片

运行后就会拉去链接跳转到baidu

此外curl_setopt函数是php中一个重要的函数,它可以模仿用户的一些行为,如模仿用户登录,注册等等一些用户可操作的行为。时常会造成一些漏洞。想到的典型就是ssrf漏洞(后续总结一下)。比如我们添加一个get请求,可以利用一些协议来进行文件读取等等操作,如果过滤不规范就可能造成严重的影响

curl_setopt 函数_第2张图片

file://读取文件:http://localhost:1033/php/hello.php?url=file://1.txt

curl_setopt 函数_第3张图片

中间option和value的设置可以参考菜鸟教程

你可能感兴趣的:(php,CTF系列问题,php)