php://filter伪协议

php://filter是一个PHP中的伪协议，可以用于在数据流上使用各种过滤器。使用该伪协议，可以对数据流进行过滤和处理，同时还可以实现一些特殊功能。

在php://filter伪协议中，以“|”符号分隔过滤器的名称和参数，例如php://filter/read=string.toupper/resource=data.txt表示将data.txt文件中的内容全部转为大写字母后返回。

该伪协议还可以用于一些安全相关的操作，例如php://filter/convert.base64-encode/resource=config.ini表示将config.ini文件中的内容进行base64编码后返回，可以有效防止敏感信息泄露。

相关问题

利用php://filter伪协议来查看flag.php的源代码，构造payload：?file=php://filter/convert.base64-encode/resource=flag.php

PHP中的`php://filter`伪协议是一个用于处理输入流的特殊资源，它允许开发者对数据进行过滤、编码等操作。当你尝试通过`?file=`参数传递`php://filter`并指定`convert.base64-encode`过滤器时，实际上是在尝试将`flag.php`文件的内容转换成Base64编码。

这个构造通常在某些安全限制较低的环境，如旧版服务器或未配置严格的安全措施时被利用，攻击者试图绕过文件包含检查，获取到文件系统的敏感信息。然而，在现代Web服务器环境下，这种做法可能会被PHP配置选项如`allow_url_fopen`和`disable_functions`阻止，以防止此类注入攻击。

构造payload `?file=php://filter/convert.base64-encode/resource=flag.php`相当于执行了类似这样的代码：

<?php
$data = file_get_contents('php://input'); // 获取请求中的内容
$decodedData = base64_decode($data); // 解码Base64编码
// 如果允许，这会读取并显示flag.php的内容
echo $decodedData;
?>

php://input伪协议详解

引用[1]中提到，php://input是一种伪协议，用于从请求的主体中获取原始数据。然而，根据引用[1]的描述，如果服务器的allow_url_include设置为off，则无法使用php://input伪协议。这意味着无法通过该伪协议来执行任意的代码。

引用[2]中提到了一种绕过方法，即利用filter协议。通过将恶意代码作为POST请求的一部分，并使用filter协议来执行该代码，可以绕过allow_url_include的限制。例如，可以使用以下代码来将用户输入的内容写入文件：

<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);
?>

引用[3]中提到，当enctype="multipart/form-data"时，php://input是无效的。这意味着在使用该编码类型时，无法使用php://input伪协议来获取请求的主体数据。

综上所述，php://input是一种用于获取请求主体数据的伪协议，但其可用性受到服务器配置和请求编码类型的限制。如果服务器的allow_url_include设置为off，或者使用了multipart/form-data编码类型，php://input伪协议可能无法使用。