php;//filter的介绍和应用

知识点

php://filter

php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。
php://filter目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。

名称 描述 备注
resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选
read=<读链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
write=<写链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。
PHP file_put_contents()

file_put_contents() 函数把一个字符串写入文件中。
file_put_contents(file,data,mode,context)
file 必需。规定要写入数据的文件。如果文件不存在,则创建一个新文件。
data 可选。规定要写入文件的数据。可以是字符串、数组或数据流。


实例介绍

eee.php
<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);
?>

当用户通过POST方式提交一个数据时,会和exit拼接,从而造成提交的数据不能被执行。

txt=aPD9waHAgcGhwaW5mbygpOyA/Pg==&filename=php://filter/write=convert.base64-decode/resource=b.png

向b.png写入,解码后的$content拼接上txt的内容
base64编码中只包含64个可打印字符,当PHP遇到不可解码的字符时,会选择性的跳过,这个时候base64就相当于以下的过程:

<?php
$_GET['txt'] = preg_replace('|[^a-z0-9A-Z+/]|s', '', $_GET['txt']);
base64_decode($_GET['txt']);

所以,当$content 包含 <?php exit; ?>时,解码decode过程会先去除识别不了的字符,都将被去除,于是剩下的字符就只有phpexit以及我们传入的字符了。由于base64是4个byte一组,再添加一个字符例如添加字符’a’后,将’phpexita’当做两组base64进行解码,也就绕过这个死亡exit了。

phpexitaPD9waHAgcGhwaW5mbygpOyA/Pg==
phpe xita aPD9 waHA ... ...
phae xita 解码失败

image

后面分组正常能继续正常解码

image

此处参考:从一题CTF学习php://filter伪协议

原文链接:https://www.cnblogs.com/1zpeasy/p/16914687.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php;//filter的介绍和应用 - Python技术站

(0)
上一篇 2023年4月18日
下一篇 2023年4月18日

相关文章

  • php缓存的类型总结及用法

    PHP缓存的类型总结及用法 什么是缓存 缓存是指将数据暂时存储于内存或其他介质中,以便快速的获取和访问。在PHP应用程序中,使用缓存可以减少对数据库和文件系统等资源的访问,从而提升应用程序的性能和速度。 缓存类型 在PHP中,有多种缓存类型可供选择。以下是常用的几种缓存类型及其用法: 文件缓存 文件缓存是将数据存储到文件系统中,需要使用文件读写操作进行访问。…

    PHP 2023年5月26日
    00
  • PHP中散列密码的安全性分析

    PHP中散列密码的安全性分析 散列密码在PHP应用程序中被广泛使用用于保护用户密码等敏感数据。但是,如果不正确地使用散列密码,将会对应用程序的安全性造成极大的影响。因此,在使用散列密码时,需要注意以下几个方面: 1. 使用合适的算法 PHP提供了多个散列算法,例如md5、sha1、sha256等。然而如果我们使用md5或sha1算法,因为它们都属于单向散列算…

    PHP 2023年5月27日
    00
  • scratch怎么制作点击香蕉图片出现香蕉英文小程序?

    制作点击香蕉图片出现香蕉英文小程序是一个非常简单的scratch游戏,只需要加入一些简单的代码块即可完成,以下是完整攻略。 第一步:准备素材 在制作游戏之前,我们需要准备好游戏所需要的素材,即一个点击香蕉的图片,以及一张香蕉图片。可以选择从互联网上下载免费的素材,或者自己使用图片编辑软件制作。 第二步:创建游戏 打开Scratch网站,点击Create按钮,…

    PHP 2023年5月23日
    00
  • php数组的概述及分类与声明代码演示

    下面给出详细讲解“PHP数组的概述及分类与声明代码演示”的完整攻略。 PHP数组的概述 数组是存储多个值的变量。在 PHP 中,数组是一种可以存储多个值的特殊变量类型。数组中的每个值都有一个对应的键,通过键来访问数组中的值。可以认为,数组是由多个键值对组成的集合。 PHP 数组有以下几个特点:1. 数组可以包含任意数量的值;2. 数组中的每个值都有一个对应的…

    PHP 2023年5月23日
    00
  • PHP实现上传图片到数据库并显示输出的方法

    PHP实现上传图片到数据库并显示输出的方法,一般分为以下几个步骤: 创建上传表单,允许用户选择要上传的图片文件。 <form action="upload.php" method="post" enctype="multipart/form-data"> <input type=&…

    PHP 2023年5月26日
    00
  • 小程序实现登录功能

    小程序实现登录功能需要进行以下步骤: 步骤一:前端页面设计 在小程序前端页面上添加登录按钮,并通过 JS 代码实现以下功能: 点击登录按钮后,调用小程序提供的 wx.login() 接口,获取到需要向服务器发送登录请求的 code; 将获取到的 code 发送给服务器,通过服务器获取到 sessionKey 和 openId; 将获取到的 sessionKe…

    PHP 2023年5月30日
    00
  • PHP实现超简单的SSL加密解密、验证及签名的方法示例

    PHP实现超简单的SSL加密解密、验证及签名的方法示例 简介 SSL是用于保证传输安全的协议。通过公钥加密和私钥解密的方式来保证数据传输的安全和准确性,SSL加密解密及签名也已经成为PHP应用程序的必备组件之一。在本文中,我们将介绍如何使用PHP实现超简单的SSL加密解密、验证及签名的方法。 实现步骤 1. 创建一个证书 要使用SSL加密解密和签名功能,我们…

    PHP 2023年5月26日
    00
  • php 安全过滤函数代码

    当我们在开发 PHP 程序时,应该始终注意安全性,因为 PHP 程序很容易受到 SQL 注入、XSS 攻击等安全漏洞的影响。为了防止这些漏洞的产生,我们可以使用 PHP 提供的安全过滤函数来增强程序的安全性。本文将详细介绍 PHP 安全过滤函数的使用方法和示例。 什么是 PHP 安全过滤函数 PHP 安全过滤函数是一组用于过滤用户输入和输出的函数,可以帮助程…

    PHP 2023年5月23日
    00
合作推广
合作推广
分享本页
返回顶部