2. 程式人生 > >淺談php://filter

淺談php://filter

阿新 發佈:2018-12-21

php://    訪問各個輸入/輸出流

php://filter 是一種元封裝器, 設計用於資料流開啟時的篩選過濾應用。 這對於一體式(all-in-one)的檔案函式非常有用,類似 readfile()、 file() 和 file_get_contents()

php://filter 目標使用以下的引數作為它路徑的一部分。 複合過濾鏈能夠在一個路徑上指定。

php://filter 引數
名稱 描述
resource=<要過濾的資料流> 這個引數是必須的。它指定了你要篩選過濾的資料流。
read=<讀鏈的篩選列表> 該引數可選。可以設定一個或多個過濾器名稱,以管道符(|
)分隔。
write=<寫鏈的篩選列表> 該引數可選。可以設定一個或多個過濾器名稱,以管道符(|)分隔。
<;兩個鏈的篩選列表> 任何沒有以 read= 或 write= 作字首 的篩選器列表會視情況應用於讀或寫鏈。

php://filter/resource=<待過濾的資料流>(就是檔案的路徑)

php://filter/read=<讀鏈需要應用的過濾器列表>(就是具體的操作)

例子

/* 會以大寫字母並且rot13加密的形式輸出 www.example.com 的全部內容 */

readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");

開啟將x.php的原始碼以base64的形式輸出

php://filter/read=convert.base64-encode/resource=./x.php

編不下去,我自己也沒有弄懂啊!以後理解清楚在從新寫過,現在當備份吧!

其實就是再做CTF的web練習題是遇到的

相關推薦

php://filter

php://    訪問各個輸入/輸出流 php://filter 是一種元封裝器, 設計用於資料流開啟時的篩選過濾應用。 這對於一體式(all-in-one)的檔案函式非常有用,類似 readfile()、 file() 和 file_get_contents()

PHP中的數組和JS中的數組

例如 val pan exe png strong name 我們 sso 最近在做前後端對接的時候,遇到一個問題,前端要求返回的數據格式是左邊的,但是我通過json_encode返回到的數據格式是右邊的 註意:數據格式從"[]"(數組)變成了"{}"(對象)

php錯誤提示及查錯方法

error 設置斷點 bugs notice -- 語法 打開 tin 開始 php有哪幾種錯誤提示 1.notice : 註意 2.waring : 警告 3.error : 錯誤 PHP中都有哪幾種查錯方法? 1、語法檢查--php配置文件裏,把錯誤顯示選項都打開或者代

php 抽象類abstract和接口interface

存在 應用場景 進行 聯系 常量 多個 上啟 以及 能夠 一、抽象類(abstract) 抽象類定義的規範 1、php5支持抽象類和抽象方法 2、定義得抽象類無法被實例化 3、任何一個類裏面聲明了抽象方法,那麽這個類必須聲明為抽象類 4、被定義得抽象方法只能聲明其調用方式(

PHP遞歸的理解(遞歸聽起來很高端的詞匯 其實就是兩次循環)

通過 UNC ret fun array row 子元素 原生 次循環 $data = [ [‘pid‘=>0,‘id‘=>1], [‘pid‘=>1,‘id‘=>2], [‘pid‘=>3,‘id‘=>4],

PHP

        這篇部落格分三個部分陳述,分別是PHP程序管理器、PHP啟動流程和PHP優化。           談到PHP程序管理器,不得不講下它的進化過程,CGI--->FastCGI---

PHP面向物件程式設計(九)

9.0 設計模式   在編寫程式時經常會遇到一此典型的問題或需要完成某種特定需求,設計模式就是針對這些問題和需求,在大量的實踐中總結和理論化之後優選的程式碼結構程式設計風格,以及解決問題的思考方式。 設計模式就像是經典的棋譜。不同的棋局,使用不同的棋諧,免得自己再去思考和模索。本節將針對PHP應用程式

PHP面向物件程式設計(五)

5.0 繼承   5.1 繼承的概念      在現實生活中,繼承一般指的是子女繼承父輩的財產。在程式中,繼承描述的是事物之間的所屬關係,通過繼承可以使許多事物之間形成一種關係體系 。     例如貓和狗都屬於動物,程式中便可以描述為貓和

PHP面向物件程式設計(七)

7.0 抽象類與介面   當定義一個類時,常常需要定義一些方法來描述該類的行為特徵、但有時這些方法的實現方式是無法確定的,此時就可以使用抽象類和介面。 抽象類和介面用於提高程式的靈活性、抽象類是一種特殊的類,而介面又是一種待殊的抽象類。 接下來本節將針對抽象類和介面進行詳細講解。 7.

PHP面向物件程式設計(六)

6.0 自動載入及魔術方法    6.1 自動載入 在PHP開發過程中,如果希望從外部引入一個class.通常會使用incluae和requre方法把定義這個class的檔案包含進來。但是,在大型的開發專案中,這麼做會產生大量的require或者include方法的使用。這樣不僅

PHP面向物件程式設計(二)

和一些面向物件的語言有所不同,PHP並不是一種純面向物件的語言,包PIP它支援面向物件的程式設計,並可以用於開發大型的商業程式。因此學好面向物件輸程對PHP程式設計師來說也是至關重要的。本章並針對面向物件程式設計在PIP語言中的使用進行詳細講解。 2.1 面向物件概述   面向物件是一種符

PHP面向物件程式設計(一)

傳統的面向過程   將要完成的工作,分作若干個步驟,或再細分為子步驟,然後後步驟從前往後一步一步完成,最初達致目標。 現代的面向物件   將要完成的工作拆分為“一個一個物件”的任務(功能),每個物件獨自完成自己的任務,任務之間的連結通過“呼叫”來實現,最終也完成了整體的工

PHP第四---遞迴函式

很多同學在學習遞迴函式的時候會感到頭暈,無法搞清楚遞迴函式的原理和執行機制,本文將給大家詳細講解遞迴函式的執行機制和運用。 那什麼是遞迴函式呢? 遞迴函式即為自呼叫函式,在函式體內直接或間接自己呼叫自己,但需要設定自呼叫的條件,若滿足條件,則呼叫函式本身,若不滿足則終止本函式的自呼叫,然後把目前流程的

php web安全

轉載自:http://www.phpben.com/tb.php?sc=3b1ce8&id=79 前言: 首先,筆記不是web安全的專家,所以這不是web安全方面專家級文章,而是學習筆記、細心總結文章,裡面有些是我們phper不易發現或者說不重視的東西。所以筆者

php國際(I18N)以及config包的使用

問題: 1.如何解決國際化中一系列的問題,如時間格式、時區、語言以及編碼格式等(i18nv2)。 2.如何讀取xml檔案,以及寫xml檔案等一系列操作(config)。 解決方案: 1,php PEAR官方站點有一些很好用的包,對開發很有幫助,其中就有以上兩個問題的解決方案,

php的快取機制之redis

適合剛學習redis的讀讀,直接上程式碼吧,全是基礎,全有註釋 <?php $redis = new redis(); $redis->connect('127.0.0.1', 6379); //設定twjteststring $redis->setex

PHP中pack、unpack的詳細用法

特殊 ++ 位置 per 小端 bsp 分享 .com 十六進制 轉自:https://segmentfault.com/a/1190000008305573 PHP中有兩個函數pack和unpack,很多PHPer在實際項目中從來沒有使用過,甚至也不知道這兩個方法是

PHP值傳遞與值引用

PHP傳值和傳引用、傳地址的區別是什麼? 傳值: 是把實參的值賦值給形參,那麼對形參的修改,不會影響實參的值 傳地址: 是傳值的一種特殊方式,只是他傳遞的是地址,不是普通的如int 那麼傳地址以後,實參和形參都指向同一個物件 傳引用: 真正的以地址的方式傳遞引數 傳遞以後

Filter(過濾器)與Interceptor(攔截器)和Spring AOP的區別?

Filter過濾器:攔截web訪問url地址。 Interceptor攔截器:攔截以 .action結尾的url,攔截Action的訪問。 Spring AOP攔截器:只能攔截Spring管理Bean

以一次專案經歷php無限極分類和遞迴的關係

專案背景: 新專案是一個分銷系統,核心技術就是無限極分類,每個會員都可以邀請別人進入這個團隊,會員可以升級,可以享受獎勵,前提是不斷地邀請別人加入,這樣每個團隊的長遠可以層層繫結關係。 資料庫設計: 資料庫的user表這樣設計,