PHPのフィルタプロトコルの詳細説明

この記事では主に PHP のフィルター プロトコルの詳細な説明を共有します。お役に立てれば幸いです。

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为：php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

php://filterを使用してWebページのコンテンツを取得します:

<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

php://filterパラメータリスト

parameterfunctionreadreadWriteresourceデータソース

を書きます

readパラメータ値は次のとおりです

string.strip_tags: データストリーム内のすべてのHTMLタグをクリアします

string.toupper: データストリーム内のコンテンツを大文字に変換します
string.to lower: データ ストリームのコンテンツを小文字に変換します
convert.base64-encode: データ ストリームのコンテンツを Base64 エンコーディングに変換します Convert.base64-decode: 上記の対応するデコード
は、典型的なファイル インクルードの脆弱性です。脆弱性を含むステートメント file=php://filter/convert.base64-encode/resource=index.php を作成することで、表示したいコードを表示できます。次に、結果の Base64 コードをデコードします。

以上がPHPのフィルタプロトコルの詳細説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。