前言

PHP Filter 伪协议


一、PHP Filter 是什么?

php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。官方解释如下:

php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 

二、Filter 协议的使用方法

Filter协议的一般语法为:(过滤器可以设置多个)

php://filter/过滤器|过滤器/resource=待过滤的数据流

根据官方文档(https://www.php.net/manual/zh/filters.php)过滤器可分为四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。

1.字符串过滤器

字符串过滤器以string开头,如:string.rot13、string.toupper等

#string.rot13表示对数据进行rot13加密
<?php
echo file_get_contents("php://filter/read=string.rot13/resource=data://text/plain,zxcvb");
输出结果为  mkpio

2.转换过滤器

例如:convert.base64-encode和convert.base64-decode、convert.quoted-printable-encode 和 convert.quoted-printable-decode

#以下代码是convert.base64-encode和convert.base64-decode的使用方法(这两个在CTF web题目中经常出现)
应用方法一般为:

url/?file=php://filter/read=convert.base64-encode/resource=<数据源>

<?php
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-encode');
fwrite($fp, "This is a test.\n");
fclose($fp);
/* 输出: VGhpcyBpcyBhIHRlc3QuCg==  */

$param = array('line-length' => 8, 'line-break-chars' => "\r\n");
$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-encode', STREAM_FILTER_WRITE, $param);
fwrite($fp, "This is a test.\n");
fclose($fp);
/* 输出: VGhpcyBp
      : cyBhIHRl
      : c3QuCg==  */

$fp = fopen('php://output', 'w');
stream_filter_append($fp, 'convert.base64-decode');
fwrite($fp, "VGhpcyBpcyBhIHRlc3QuCg==");
fclose($fp);
/* 输出: This is a test.  */
?>

3.压缩过滤器

主要有两种 zlib 和 bzip2 ,其中 zlib.deflate 和 bzip2.compress表示对数据进行压缩,zlib.inflate 和

4、加密过滤器 (本特性已自 PHP 7.1.0 起废弃。强烈建议不要使用本特性。)

mcrypt.* 和 mdecrypt.*


总结

简单记录一下遇到的PHP Filter 伪协议

版权声明:本文为泡面加茶原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/paomianjiacha/p/16786822.html