php:filter:// 的学习

最新推荐文章于 2023-06-12 06:41:17 发布
最新推荐文章于 2023-06-12 06:41:17 发布
阅读量320 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/81122153
版权

今天我做到了一道关于index.php的ctf题,里面有一个解题关键就是php:filter://的使用,因此我就百度了一下它的用法:

 php:filter://是php中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞

php://filter可以作为一个中间流来处理其他流,具有四个参数:

名称描述备注
resource=<要过滤的数据流>指定了你要筛选过滤的数据流。(所谓必选就是用到该协议的时候,必不可少resource参数)必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链

 

<?php
#这里没有指定过滤器
readfile("php://filter/resource=http://www.example.com");
?>

 


<?php
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>
  • read=是指将过滤到的数据流输出出来(即读取出来)
  • string.toupper 是指将过滤到的内容以大写字母的形式表现
  • | 管道符 是用来并列过滤器的
  • string.rot13用rot13加密
  • 另外还有 conver.encode-base64  事宜base64加码源数据的
sworddancing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈一谈php://filter的妙用
kexin178的博客
01-29 180
原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文.
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1408
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
PHP 过滤器(Filter
测试0901-1
04-13 143
简介PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。 由于大部分Web应用程序都依赖于外部数据的输入,这些数据的来源包括: 来自表单的输入数据 Cookies 服务器变量 数据库查询结果 ...
php://filter
2202_75317918的博客
04-12 3118
php://filter
浅谈php://filter
weixin_38161055的博客
11-12 1278
php://    访问各个输入/输出流   php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents()   php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。 php://f...
php://filter/read=convert.base64-encode/resource
最新发布
08-18
- *1* [php://filter协议在任意文件读取漏洞中的利用(学习总结)](https://blog.csdn.net/L2329794714/article/details/121288668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
微信小程序开发学习资料
04-03
filter=typeid&typeid=79) - 视频教程可以帮助你更直观地理解小程序的开发流程。 8. **实战宝典**:[实战宝典](http://www.wxapp-union.com/special/solution.html) - 提供实际案例,帮助你将理论知识应用于实践。 9...
PHP输入输出流学习笔记
12-18
本篇学习笔记将深入探讨PHP输入输出流的概念及其常用组件。 首先,PHP中的`php://`协议用于访问各种类型的流,包括输入、输出、错误描述符,以及临时文件和过滤器。`php://stdin`代表标准输入,通常用于接收命令行...
php:在IES Campanillas学习php
04-29
学生会学习如何防止SQL注入、XSS攻击和CSRF攻击,以及使用PHP的内置函数如`htmlspecialchars`和`filter_var`来净化输入数据,确保网站的安全性。 总的来说,在IES Campanillas的“学习PHP”课程中,学生将全面掌握...
PHP Filter 函数
unber的博客
09-03 255
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。
php代码审计之php://filter
xianyu9w的博客
04-19 452
今天碰到了一道bugku里的题 题目提示在index里 http://123.206.87.240:8005/post/index.php?file=show.php 抓包抓不到东西 然后百度了一下发现了一个协议 php://filter 可用来读取文件源码 格式为: php://filter/read=convert.base64-encode/resource=[文件路径] 他的意思是 我们可以用base64的编码方式来读取index.php 也就是网页源文件 所以可以构建payload:
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1163
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
phpfilter的妙用
weixin_44576725的博客
04-14 4634
php://filter的妙用 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
PHP】强大的filter_var
Arthur Guo 的专栏
09-13 5423
猫哥写代码时候经常会遇到各种需要判断的: 判断是否数字;判断是否字符串;判断是否合法email;判断是否IPv4地址;...... 从前总会傻傻地写各种正则表达式,虽然正则水平有所提高,但是效率低吖~ 直到有一天猫哥发现了
php://filter技术分享
Pz_mstr's Blog
10-13 4417
0x00 前言php://filterPHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值