[php代码审计] php://filter

Posted 那天ws

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[php代码审计] php://filter相关的知识,希望对你有一定的参考价值。

 

筛选过滤应用: 

1、 字符串过滤器:

  • string.rot13 对字符串执行ROT13转换
  • string.toupper转换为大写
  • string.tolower 转换为小写
  • string.strip_tags去除htmlphp标记

2、 转换过滤器:

  • convert.base64-encode & convert.base64-decode base64编码/解码
  • convert.quoted-printable-encode & convert.quoted-printable-decode将 quoted-printable 字符串转换为 8-bit 字符串

3、 压缩过滤器:

  • zlib.deflate zlib.inflate
  • bzip2.compress bzip2.decompress

4、 加密过滤器:

  •  mcrypt.tripledes和mdecrypt.tripledes等
readfile("php://filter/read=string.toupper/resource=http://www.example.com");//将www.example.com中的内容转换为大写后输出

file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");//将字符串”hello world”经过rot13编码后写入example.txt

 

例子:

url:

/index.php?a=php://filter/read=convert.base64-encode/resource=index2.php

index.php:

<?php
include($_GET[\'a\']);
?>

结果如图:

 https://www.leavesongs.com/PENETRATION/php-filter-magic.html

以上是关于[php代码审计] php://filter的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[ZJCTF 2019]NiZhuanSiWei

代码审计学php还是java

代码审计思路之PHP代码审计

PHP代码审计18—PHP代码审计小结

PHP代码审计 | 记一次CMS代码审计

php代码审计4审计代码执行漏洞