首頁 >後端開發 >php教程 >PHP中filter協議詳解

PHP中filter協議詳解

小云云
小云云原創
2018-02-26 13:15:314775瀏覽

本文主要和大家分享PHP中filter協議詳解,希望能幫助大家。

php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为:php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

使用php://filter 取得網頁內容:

<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

php://filter 的參數清單

##參數功能read讀取##writeresourceread參數值可為
#寫入
資料來源

string.strip_tags: 將資料流中的所有html標籤清除

string.toupper: 將資料流中的內容轉換為大寫

string.tolower: 將資料流中的內容轉換為小寫
convert. base64-encode: 將資料流中的內容轉換為base64編碼convert.base64-decode: 與上面對應解碼
為典型的檔案包含漏洞。我們可以透過建構含有漏洞的語句,查看想要看的程式碼: file=php://filter/convert.base64-encode/resource=index.php 。再將得到的base64碼解碼即可。

以上是PHP中filter協議詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:PHP弱型詳解下一篇:PHP弱型詳解