本文主要和大家分享PHP中filter协议详解,希望能帮助到大家。
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/<action>=<name>比如<div style="color:transparent">本文来源gaodai.ma#com搞##代!^码@网*</div><pre>搞gaodaima代码
php://filter:/resource=http://www.baidu.com
使用 php://filter 获取网页内容:
<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);echo $data; //输出结果我http://www.phpfamily.cn页面的内容
php://filter 的 参数列表
| 参数 | 功能 |
|---|---|
| read | 读取 |
| write | 写入 |
| resource | 数据来源 |
read参数值可为
string.strip_tags: 将数据流中的所有html标签清除
string.toupper: 将数据流中的内容转换为大写
string.tolower: 将数据流中的内容转换为小写
convert.base64-encode: 将数据流中的内容转换为base64编码 convert.base64-decode: 与上面对应解码为典型的文件包含漏洞。我们可以通过构造含有漏洞的语句,查看想要看的代码: file=php://filter/convert.base64-encode/resource=index.php 。再将得到的base64码解码即可。
以上就是PHP中filter协议详解的详细内容,更多请关注搞代码gaodaima其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP中filter协议详解
转载请注明原文链接:PHP中filter协议详解
