文件包含_PHP filter伪协议利用方式

前言

本文主要讲解php filter伪协议，文件包含漏洞

php://filter伪协议是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理、rot13处理等。php://filter伪协议主要用于一体式（all-in-one）的文件函数，如readfile()、file()、file_get_contents()等，这些函数在数据流内容读取之前没有机会应用其他过滤器，而php://filter伪协议则可以在读取或写入数据时对数据进行过滤处理。

基本语法

php://filter伪协议的基本语法如下：

 php://filter/<action>/resource=<待过滤的数据流>

<action>：表示要对数据执行的过滤操作，如读取（read）、转换编码（convert）或字符串操作（string）等。
<待过滤的数据流>：通常是要读取或写入的文件路径或URL。

过滤器分类

php://filter伪协议支持的过滤器主要分为以下几类：

字符串过滤器：以string开头，对数据进行字符串处理，如rot13、toupper、tolower、strip_tags等。
- string.rot13：使用当前字母在字母表后第13个字母替换当前字母。
- string.toupper、string.tolower：将字符串转换为大写或小写。
- string.strip_tags：去除字符串中的HTML、XML和PHP标签。
转换过滤器：以convert开头，对数据进行编码转换，如base64编码、解码，quoted-printable编码、解码，iconv字符编码转换等。
- convert.base64-encode/decode：对数据进行Base64编码或解码。
- convert.quoted-printable-encode/decode：对数据进行Quoted-Printable编码或解码。
- convert.iconv..：对字符串进行字符编码转换。
压缩过滤器：如zlib.deflate（压缩）、zlib.inflate（解压）、bzip2.compress（压缩）、bzip2.decompress（解压）等。
加密过滤器：如mcrypt.、mdecrypt.等，用于数据的加密和解密。

使用示例

以下是一些使用php://filter伪协议的例子：

读取文件并进行Base64编码：
```
 php复制代码
 
echo file_get_contents("php://filter/convert.base64-encode/resource=index.php");
```
这行代码会读取index.php文件的内容，并将其进行Base64编码后输出。
写入文件并进行Base64解码：
```
 php复制代码
 
file_put_contents("php://filter/write=convert.base64-decode/resource=shell.php", base64_encode("<?php phpinfo(); ?>"));
```
这行代码会将Base64编码的字符串写入shell.php文件，并在写入前进行Base64解码，最终shell.php文件中将包含原始的<?php phpinfo(); ?>代码。

注意事项

在使用php://filter伪协议时，需要注意过滤器的选择和数据流的指定，以确保数据的正确处理和安全性。
在某些环境下，出于安全考虑，可能会对php://filter伪协议的使用进行限制或禁用。

靶场复现

实战之前，请大佬来吃瓜

题1

题目ctfshow这里我们的练习题目是，ctfshow的web87，分析源码，file_put_contents函数，将$content的内容（前面附加了一段PHP代码<?php die('大佬别秀了');?>）写入到URL解码后的$file指定的文件中。这段附加的PHP代码会在文件被包含或执行时显示"大佬别秀了"