PHP Filter 伪协议
PHP Filter 伪协议
前言
PHP Filter 伪协议
一、PHP Filter 是什么?
php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。官方解释如下:
php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。
二、Filter 协议的使用方法
Filter协议的一般语法为:(过滤器可以设置多个)
php://filter/过滤器|过滤器/resource=待过滤的数据流
根据官方文档(https://www.php.net/manual/zh/filters.php)过滤器可分为四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。
1.字符串过滤器
字符串过滤器以string开头,如:string.rot13、string.toupper等
#string.rot13表示对数据进行rot13加密
<?php
echo file_get_contents("php://filter/read=string.rot13/resource=data://text/plain,zxcvb");
输出结果为 mkpio
2.转换过滤器
例如:convert.base64-encode和convert.base64-decode、convert.quoted-printable-encode 和 convert.quoted-printable-decode
#以下代码是convert.base64-encode和convert.base64-decode的使用方法(这两个在CTF web题目中经常出现)
应用方法一般为:
url/?file=php://filter/read=convert.base64-encode/resource=<数据源>
<?php
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-encode');
fwrite($fp, "This is a test.\n");
fclose($fp);
/* 输出: VGhpcyBpcyBhIHRlc3QuCg== */
$param = array('line-length' => 8, 'line-break-chars' => "\r\n");
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-encode', STREAM_FILTER_WRITE, $param);
fwrite($fp, "This is a test.\n");
fclose($fp);
/* 输出: VGhpcyBp
: cyBhIHRl
: c3QuCg== */
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-decode');
fwrite($fp, "VGhpcyBpcyBhIHRlc3QuCg==");
fclose($fp);
/* 输出: This is a test. */
?>
3.压缩过滤器
主要有两种 zlib 和 bzip2 ,其中 zlib.deflate 和 bzip2.compress表示对数据进行压缩,zlib.inflate 和
4、加密过滤器 (本特性已自 PHP 7.1.0 起废弃。强烈建议不要使用本特性。)
mcrypt.* 和 mdecrypt.*
总结
简单记录一下遇到的PHP Filter 伪协议