自学内容网 自学内容网
自学内容网 > 正文

详解php://filter--理论

🕗 发布于 2024-11-19 10:41 php  web安全  

什么是php://filter?

是PHP伪协议的一种,常用于文件包含漏洞。

php:// 用于访问输入/输出流。

filter 意为过滤器,用于在访问数据流之前对数据进行过滤。

php://filter的功能就是访问数据流,并对其进行过滤操作。

使用方法

这是php://filter的基本形式:

php://filter/resource=flag.php  //文件形式的数据流
php://filter/resource=https://blog.csdn.net  //URL形式的数据流

这种形式中,只包含了一个参数resource(该参数是必须的)
参数的值 是我们要访问的 文件形式的数据流URL形式的数据流

用于过滤的参数 read(该参数是可选的):

php://filter/read=convert.base64-encode/resource=flag.php
php://filter/convert.base64-encode/resource=flag.php  //read也可以省略不写

该参数的值作用是:将读取的文件的内容以base64加密的形式输出。

read参数的值就是我们要使用到的过滤器

常用过滤器

convert.base64-encode:
php://filter/convert.base64-encode/resource=<目标文件名> //base64编码读取文件内容

string.rot13:
php://filter/read=string.rot13/resource=<目标文件名> //rot13编码后读取文件内容

convert.iconv.<input-encoding>.<output-encoding> :
php://filter/convert.iconv.utf-8.utf-7/resource=<目标文件名> //将utf8编码转换utf7编码
php://filter/convert.iconv.utf8.utf16/resource=<目标文件名> //将utf8编码转换utf16编码

<input-encoding><output-encoding>可以选取的编码形式有:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
SJIS-mac (alias: MacJapanese)
SJIS-Mobile#DOCOMO (alias: SJIS-DOCOMO)
SJIS-Mobile#KDDI (alias: SJIS-KDDI)
SJIS-Mobile#SOFTBANK (alias: SJIS-SOFTBANK)
UTF-8-Mobile#DOCOMO (alias: UTF-8-DOCOMO)
UTF-8-Mobile#KDDI-A
UTF-8-Mobile#KDDI-B (alias: UTF-8-KDDI)
UTF-8-Mobile#SOFTBANK (alias: UTF-8-SOFTBANK)
ISO-2022-JP-MOBILE#KDDI (alias: ISO-2022-JP-KDDI)
JIS
JIS-ms
CP50220
CP50220raw
CP50221
CP50222
ISO-8859-1*
ISO-8859-2*
ISO-8859-3*
ISO-8859-4*
ISO-8859-5*
ISO-8859-6*
ISO-8859-7*
ISO-8859-8*
ISO-8859-9*
ISO-8859-10*
ISO-8859-13*
ISO-8859-14*
ISO-8859-15*
ISO-8859-16*
byte2be
byte2le
byte4be
byte4le
BASE64
HTML-ENTITIES (alias: HTML)
7bit
8bit
EUC-CN*
CP936
GB18030
HZ
EUC-TW*
CP950
BIG-5*
EUC-KR*
UHC (alias: CP949)
ISO-2022-KR
Windows-1251 (alias: CP1251)
Windows-1252 (alias: CP1252)
CP866 (alias: IBM866)
KOI8-R*
KOI8-U*
ArmSCII-8 (alias: ArmSCII8)

原文地址:https://blog.csdn.net/m0_56019217/article/details/143868558

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 深入理解 AWS Route 53 加权路由策略:实现多区域负载均衡

    在当今的云计算环境中,有效管理和分配流量对于确保应用程序的高可用性和性能至关重要。AWS Route 53 的加权路由策略提供了一个强大的工具来实现这一目标。在本文中,我们将深入探讨加权路由策略的概念

    阅读更多2024-11-21
  • Elasticsearch:如何部署文本嵌入模型并将其用于语义搜索

    如何部署文本嵌入模型并将其用于语义搜索。它使你能够生成文本的向量表示并对生成的向量执行向量相似性搜索。示例中使用的模型在上公开可用。该示例使用来自的公共数据集。它由来自 Microsoft Bing

    阅读更多2024-11-21
  • 深入理解CRC:通信可靠性的关键

    循环冗余校验(CRC, Cyclic Redundancy Check)是现代数据传输和存储中不可或缺的技术,用于提高系统的可靠性和数据完整性。CRC的强大之处在于其能够高效检测并定位传输错误,确保数

    阅读更多2024-11-21
  • 低速接口项目之串口Uart开发(一)——串口UART

    在 RS-232 标准中,最常用的配置是八个数据位+无奇偶校验+一个停止位,按照一个完整的字节包括一位起始位、8 位数据位、一位停止位即总共十位数据来算,要想完整的实现这十位数据的发送,就需要 11个

    阅读更多2024-11-21
  • 网络安全基础

    相对性、时效性、相关性、不确定性、复杂性以及重要性等。指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。1、机密

    阅读更多2024-11-21
  • Docker1:认识docker、在Linux中安装docker

    Docker:快速构建、运行、管理应用的工具。简单来说,帮助我们部署项目、以及项目依赖的各种组件。Docker是一个典型的运维工具。以上就是在Linux中,安装docker的全部详细过程,感兴趣就关注

    阅读更多2024-11-21
  • 基于Springboot+Vue医院急诊系统(源码+PPT+LW+调试部署)

    基于Spring Boot + Vue的医院急诊系统,旨在为患者提供便捷的医院急诊服务,同时提升医院的信息化管理水平。系统分为前台和后台两部分,前台功能包括医生信息、医院病房、医院论坛、医院资讯、个人

    阅读更多2024-11-21
  • Gin 框架中的表单处理与数据绑定

    Gin框架允许注册自定义验证规则。import ("regexp"// 注册自定义验证规则})首先,根据表单的需要定义一个或多个结构体。这些结构体应该清晰地反映表单数据的结构和类型

    阅读更多2024-11-21
  • CAAS 和 IAAS

    和是两种云服务模式,分别代表不同层次的云计算服务。

    阅读更多2024-11-21
  • Spark 分布式计算中网络传输和序列化的关系(二)

    Spark 中序列化和网络传输的优化直接关系到分布式计算的整体性能。结合高效的序列化工具(如 Kryo)和合理的网络传输策略(如压缩、分区优化),可以显著提高数据处理效率。中,网络传输和序列化是数据处

    阅读更多2024-11-21
自学内容网
Copyright © 2015-2024