1. php://filter
文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051php
篩選過濾應用: html
一、 字符串過濾器:post
- string.rot13 對字符串執行ROT13轉換
- string.toupper轉換爲大寫
- string.tolower 轉換爲小寫
- string.strip_tags去除html和php標記
二、 轉換過濾器:編碼
- convert.base64-encode & convert.base64-decode :base64編碼/解碼
- convert.quoted-printable-encode & convert.quoted-printable-decode:將 quoted-printable 字符串轉換爲 8-bit 字符串
三、 壓縮過濾器:加密
- zlib.deflate和 zlib.inflate
- bzip2.compress和 bzip2.decompress
四、 加密過濾器:url
- mcrypt.tripledes和mdecrypt.tripledes等
利用例子:Bugku flag在index裏spa
像這樣:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php.net
說說file=php://filter/read=convert.base64-encode/resource=index.php的含義code
首先這是一個file關鍵字的get參數傳遞,php://是一種協議名稱,php://filter/是一種訪問本地文件的協議,/read=convert.base64-encode/表示讀取的方式是base64編碼後,resource=index.php表示目標文件爲index.php。htm
2.php://input
php://input是個能夠訪問請求的原始數據的只讀流。
能夠接收post請求,將請求做爲PHP代碼的輸入傳遞給目標變量。
(例:bugku welcome to bugkuctf)