您的位置:首页 > 编程语言 > PHP开发

PHP之filter协议

2018-02-26 11:17 141 查看
php:// — 访问各个输入/输出流(I/O streams)
php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/<action>=<name>比如 php://filter:/resource=http://www.baidu.com使用 php://filter 获取网页内容:
<?php
$url = 'http://www.phpfamily.cn';
$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容
php://filter 的 参数列表
参数功能
read读取
write写入
resource数据来源
read参数值可为string.strip_tags: 将数据流中的所有html标签清除
string.toupper: 将数据流中的内容转换为大写
string.tolower: 将数据流中的内容转换为小写
convert.base64-encode: 将数据流中的内容转换为base64编码 convert.base64-decode: 与上面对应解码例题:南邮ctf 文件包含http://4.chinalover.sinaapp.com/web7/index.php 
点击题目所给链接,有如下url:
http://4.chinalover.sinaapp.com/web7/index.php?file=show.php

为典型的文件包含漏洞。我们可以通过构造含有漏洞的语句,查看想要看的代码: file=php://filter/convert.base64-encode/resource=index.php 。再将得到的base64码解码即可。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航