php中filter,PHP中filter协议详解

最新推荐文章于 2023-06-12 06:41:17 发布
最新推荐文章于 2023-06-12 06:41:17 发布
阅读量640 收藏
点赞数
文章标签: php中filter

本文主要和大家分享PHP中filter协议详解,希望能帮助到大家。php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。

php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。

该协议语法为:php://filter:/=

比如 php://filter:/resource=http://www.baidu.com

使用 php://filter 获取网页内容:<?php $url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);

echo $data; //输出结果我http://www.phpfamily.cn页面的内容

php://filter 的 参数列表参数功能read读取

write写入

resource数据来源

read参数值可为

string.strip_tags: 将数据流中的所有html标签清除

string.toupper: 将数据流中的内容转换为大写

string.tolower: 将数据流中的内容转换为小写

convert.base64-encode: 将数据流中的内容转换为base64编码 convert.base64-decode: 与上面对应解码为典型的文件包含漏洞。我们可以通过构造含有漏洞的语句,查看想要看的代码: file=php://filter/convert.base64-encode/resource=index.php 。再将得到的base64码解码即可。

Jasmine松茸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1917
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
phpfilter的妙用
weixin_44576725的博客
04-14 4559
php://filter的妙用 php://filterPHP独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
PHP协议filter详解php://filter协议过滤器
最新发布
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
PHP Filter协议
weixin_55710577的博客
06-05 1944
php filter协议
PHPfilter函数校验数据的方法详解
10-23
主要是介绍PHPfilter函数校验数据的方法详解PHP过滤器包含两种类型:Validation用来验证验证项是否合法、Sanitization用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除,需要的朋友可以...
详解AngularJSfilter过滤器用法
11-22
系统的学习了一下angularjs,发现angularjs的有些思想根php的模块smarty很像,例如数据绑定,filter。如果对smarty比较熟悉的话,学习angularjs会比较容易一点。这篇简单说一下angularjs的filter功能,angularjs的...
详解Angularjs filter过滤器
11-25
系统的学习了一下angularjs,发现angularjs的有些思想...Filter的基本原型( ” 类似于Linux的管道模式): {{ expression filter }} Filter可以被链式使用(即连续使用多个filter): {{ expression filter1 filt
PHP 7.4 新语法之箭头函数实例详解
01-20
当向函数传递闭包时,这个功能是非常有用的,比如使用 array_map 或是 array_filter函数时. 这就是它们看起来的样子: // Post 对象的集合 $posts = [/* … */]; $ids = array_map(fn($post) => $post->id, $posts);...
PHP之伪协议
errorr0
03-13 6548
php协议,安全入门新手值得一看
PHP内置过滤器FILTER使用实例
10-25
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
使用 PHPFilter 函数(过滤器)高效、安全地获取请求参数
Galaxy_0的博客
02-13 436
使用 PHPFilter 函数(过滤器)高效、安全地获取请求参数
php://filter技术分享
Pz_mstr's Blog
10-13 4385
0x00 前言php://filterPHP的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8113
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
Filter PHP 过滤器\验证器
王兆镇的博客
10-30 1613
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。 Filter 函数是 PHP 核心的组成部分。无需安装即可使用这些函数。 PHP:指示支持该函数的最早的 PHP 版本 php5。 函数 描述 PHP filter_has_var() 检查是否存在指定输入类型的变量。 5 filter_id() 返回指定过滤器的 ID 号。 5 filter_input() 从脚本外部获取输入,并进行过滤。 5 filter_input_array() 从脚本外部获取多项
PHP协议详解
m0_67401228的博客
08-02 1384
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当
文件包含漏洞+php协议
unexpectedthing的博客
11-11 6382
文章目录常见的文件包含函数基本绕过:利用php协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
php://filter漏洞利用实例
AnywayC9的专栏
02-04 5574
根据php.net的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含
php怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 278
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器?PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
phpfilter协议
05-29
PHPfilter协议是一种过滤器,用于在PHP对数据进行过滤和验证。该协议允许开发人员使用各种过滤器来过滤不同类型的数据,包括字符串、数字、网址等。使用filter协议可以有效地减少代码的漏洞,提高应用程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值