Dieser Artikel teilt Ihnen hauptsächlich die detaillierte Erklärung des Filterprotokolls in PHP mit und hofft, allen zu helfen.
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。 php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。 该协议语法为:php://filter:/<action>=<name> 比如 php://filter:/resource=http://www.baidu.com
Verwenden Sie php://filter, um Webseiteninhalte zu erhalten:
<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url); echo $data; //输出结果我http://www.phpfamily.cn页面的内容
Parameterliste von php://filter
参数 | 功能 |
---|---|
read | 读取 |
write | 写入 |
resource | 数据来源 |
Parameterwert lesen kann sein
string.strip_tags: Alle HTML-Tags im Datenstrom löschen
string.toupper: Konvertieren Sie den Inhalt im Datenstrom in Großbuchstaben
string.tolower: Konvertieren Sie den Inhalt im Datenstrom in Kleinbuchstaben
convert.base64-encode: Konvertieren Sie den Inhalt im Datenstrom in die Base64-Codierung. Wir können den Code, den wir sehen möchten, anzeigen, indem wir eine Anweisung erstellen, die die Schwachstelle enthält: file=php://filter/convert.base64-encode/resource=index.php. Dann dekodieren Sie den resultierenden Base64-Code.
Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung des Filterprotokolls in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!