php伪协议详解

已于 2023-10-24 12:16:07 修改
阅读量576 收藏
点赞数 2
文章标签: php 1024程序员节
于 2023-10-24 12:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56313338/article/details/133995537
版权

php:// — 访问各个输入/输出流(I/O streams)
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器

文章目录

一、输入和输出流

php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流
php://stdin 是只读的, php://stdout 和 php://stderr 是只写的
该协议使用在php的命令行模式

只读

  • php://stdin

只写

  • php://stdout
  • php://stderr

这里的输入输出流和linux很像,如果你熟悉linux的标准文件描述符那么你一定能理解这个

1. php://stdin

<?php
$stdin = fopen("php://stdin", 'r');		# 打开输入流
$line = fgets($stdin);		# 获取一行数据
echo "你输入了:".$line;		# 输出
fclose($stdin);		# 关闭

在这里插入图片描述
数据流引用了复制的文件描述符,所以如果你打开 php://stdin 并在之后关了它, 仅是关闭了复制品,真正被引用的 STDIN 并不受影响
这里需要使用 fopen 打开相应流,php提供了对应的STDIN, STDOUT,STDERR 常量来快速引用

  • STDIN: php://stdin
  • STDOUT: php://stdout
  • STDERR: php://stderr

比如上面的代码可以简化为

$line = fgets(STDIN);
echo "你输入了:".$line;

这里做测试时发现该流对windows的支持不好,windows下无法输入中文,linux倒是可以

2. php://stdout

向控制台输出数据

file_put_contents("php://stdout", "hello I is file_put_contents\n");

fwrite(STDOUT, "hello I is fwrite\n");

在这里插入图片描述

3. php://stderr

php://stdout一样的用法,不过它输出的是错误的输出流

file_put_contents("php://stderr", "hello I is file_put_contents\n");

fwrite(STDERR, "hello I is fwrite\n");

甚至输出都是一样的,不过他们代表的含义不同,可以使用linux做测试

fwrite(STDERR, "ERROR\n");
fwrite(STDOUT, "OUT\n");

在这里插入图片描述

二、php://input

该协议可以直接获取post请求体的所有数据,但是如果是文件上传就无法进行获取
如果是表单数据,比如 a=1
那么就会获取 a=1
如果是 xml数据,{"a": 1}, 那么同样获取{"a": 1}

三、php://output

该协议和echo,print等函数一样,输出数据

file_put_contents("php://output", "123456789");

在这里插入图片描述

四、php://fd

略… ,以后补充

五、php://memory 和 php://temp

这两个流都允许读写,php://memory 总是把数据储存在内存中,而 php://temp 会在内存量达到预定义的限制后(默认是 2MB)存入临时文件中。 临时文件位置可以使用 sys_get_temp_dir() 查看

echo sys_get_temp_dir();	# 输出临时文件位置
echo "<br>";
$fp = fopen("php://temp", 'r+');

fputs($fp, "hello\n");      # 写入数据
rewind($fp);            # 指针回到文件开头
echo stream_get_contents($fp);  # 从指针位置输出

php://memory的使用方式和php://temp一样, php://temp可以指定写入多大数据时写入到临时文件中

// 限制内存为 5 MB。
$fiveMBs = 5 * 1024 * 1024;
$fp = fopen("php://temp/maxmemory:$fiveMBs", 'r+');

php://memory 和 php://temp 是一次性的,比如:stream 流关闭后,就无法再次得到以前的内容了

file_put_contents('php://memory', 'PHP');
echo file_get_contents('php://memory'); // 啥也没有

六、php://filter

该协议可以对文件进行过滤
这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents()

名称描述
resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符分隔。
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符分隔。
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

1. 读文件

resource指定要操作的文件

echo file_get_contents("php://filter/resource=1.txt");

2. 写文件

echo file_put_contents("php://filter/resource=1.txt", "hello");

3. 远程文件

需要在php.ini中开启allow_url_fopen=On

读取远程文件内容

echo file_get_contents("php://filter/resource=https://www.baidu.com/robots.txt");

echo file_get_contents("php://filter/resource=data://text/plain,hello%20myname%20is%20wlb");

这里远程读取可以看看php支持的协议

4. 过滤数据

在对文件进行操作时,可以指定过滤器, read对读取的数据进行过滤,write针对写
stream_get_filters() 来列出 PHP 中已安装的过滤器

字符串过滤器

使用read指定读取的时候使用的过滤器,read=string.toupper ,对读取的数据进行大写处理

echo file_get_contents("php://filter/read=string.toupper/resource=data://text/plain,hello");

输出

HELLO

对于写入同样适用,但是需要使用write进行过滤

file_put_contents("php://filter/write=string.toupper/resource=1.txt", "hello");

如果不指定read获取write那么会根据情况自动识别

# 写
file_put_contents("php://filter/string.toupper/resource=1.txt", "hello");
# 读
file_get_contents("php://filter/string.toupper/resource=1.txt");

除了string.toupper 外,还有以下字符串过滤器,以及功能对应的函数

  • string.rot13 : str_rot13()
  • string.toupper : strtoupper()
  • string.tolower : strtolower()
  • string.strip_tags : strip_tags() :本特性已自 PHP 7.3.0 起废弃

转换过滤器

  • convert.base64-encode : base64加密
  • convert.base64-decode :base64解密
  • convert.quoted-printable-encode: quoted-printable编码
  • convert.quoted-printable-decode quoted-printable解码
  • convert.iconv.*; 字符编码转换

有人可能对quoted-printable编码不太熟悉,该编码会对特殊字符进行编码,正常的ascii码原样显示
在这里插入图片描述

可以自己运行尝试, 远程协议记得开启allow_url_fopen=On
base64编码解码

echo file_get_contents("php://filter/convert.base64-encode/resource=data://text/plain,hello");

echo file_get_contents("php://filter/convert.base64-decode/resource=data://text/plain,aGVsbG8=");

quoted-printable编码解码

file_get_contents("php://filter/convert.base64-encode/resource=data://text/plain,我勒了个去");
# =E6=88=91=E5=8B=92=E4=BA=86=E4=B8=AA=E5=8E=BB

echo file_get_contents("php://filter/convert.quoted-printable-decode/resource=data://text/plain,=E6=88=91=E5=8B=92=E4=BA=86=E4=B8=AA=E5=8E=BB");
# 我勒了个去

字符编码转换
参考函数 iconv()

echo file_get_contents("php://filter/convert.iconv.utf-16.utf-8/resource=data://text/plain,I_love_you");

压缩过滤器

在激活 zlib 的前提下可以使用 zlib.* 压缩过滤器
在激活 bz2 支持的前提下可以使用 bzip2.* 压缩过滤器。

  • zlib.deflate :gzip 压缩
  • zlib.inflate :gzip 解压
  • bzip2.compress :bz2 压缩
  • bzip2.decompress :bz2解压
file_get_contents("php://filter/zlib.deflate/resource=1.txt");

file_get_contents("php://filter/zlib.inflate/resource=1.txt");

大家应该都能举一反三了

加密过滤器

以后补充

参考

bug小空
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP伪协议详解
m0_67391521的博客
06-10 290
php支持的伪协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作ph
PHP伪协议总结
weixin_40950781的博客
09-11 542
PHP伪协议总结0x00 file:// 协议0x01 PHP://协议0x02 zip:// & bzip2:// & zlib:// 协议0x04 data://协议0x05 http:// 和 https://协议0x06 phar://协议 本文主要对PHP伪协议进行总结,重点不再放在操作上,操作实例请看:https://blog.csdn.net/weixin_40950...
php伪协议概述.pdf
最新发布
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
PHP 伪协议大总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php使用glob函数遍历文件和目录详解
12-19
php glob()函数返回匹配指定模式的文件名或目录。因此我们可以使用glob函数来查找文件,也可以实现目录的遍历。 函数说明:array glob ( string $pattern [, int $flags ] ) 功能:寻找与模式匹配的文件路径,返回...
PHP网络协议相关考点
weixin_33845477的博客
11-01 124
HTTP状态码 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。 HTTP状态码主要有5种,代表5种不同类型的响应: 1xx:信息性状态码,代表接收到请求,正在处理 2xx:成功状态码,代表请求正常处理完毕 200 OK 表示从客户端发来的请求在服务端被正常处理了 204 No Content 服务器接收的处理已经全部处理完毕,但是返回的...
php:// 协议
am_03的博客
08-26 351
这里介绍一下:php:// 协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php:// 访问各个输入/输出流(I/O streams),在CTF里经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 说明: PHP 提供了一些杂项输入/输出(IO)流,允
语言_php_协议
redglare的博客
10-21 388
php协议
简述php协议,php协议
weixin_33511258的博客
04-01 1136
php协议中的支持协议1.file:// ——访问本地文件系统2.http:// ——访问 HTTP(s) 网址3.ftp:// ——文件传输协议4.php:// ——访问各个输入/输出流(I/O streams)5.zlib:// ——压缩流6.data:// ——查找匹配的文件路径模式7.glob:// ——查找匹配的文件路径模式8.phar:// ——PHP归档9....
php协议,php伪协议是什么
weixin_35216469的博客
03-09 343
PHP伪协议首先,我们需要先了解一下我们在CTF中可能遇到的文件包含函数:1、include 2、require 3、include_once 4、require_once 5、highlight_file6、show_source 7、readfile8、file_get_contents 9、fopen 10、file(比较常见)PHP伪协议事实上就...
php获取协议
zcd3f的博客
09-28 387
protocol=strpos(strtolower(protocol = strpos(strtolower(protocol=strpos(strtolower(_SERVER[‘SERVER_PROTOCOL’]),‘https’) === false ? ‘http’ : ‘https’;
PHP伪协议详解:访问数据源与执行操作
"PHP伪协议PHP中一种特殊的数据访问机制,它允许开发者通过php://前缀结合特定的协议标识符来实现对不同数据源的访问。这些协议并不实际连接到网络,而是提供了对PHP自身功能的接口。下面将详细讨论PHP伪协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值