<pre class="brush:php;toolbar:false;”>php
我们来说说PHP编程中的一个神器——php://filter。当你要检查某个文件或读取一些数据时,它可以帮你去除无用的部分,大大提升读取速度和安全性。怎么用?接着往下看就知道~
php://filter的基本概念
这个叫做php://filter的东西,简单说,就像是个超级市场。想要用好它,就要会挑各种处理方式过关。那里提供了实用工具,比如字符串过滤器,转换过滤器,还有压缩过滤器等等。不得不提的是,其中最常见的两个工具就是convert.base64-encode和convert.base64-decode,这俩货专攻Base64编码和解码。
要实际用起来的话,就这么使唤php://filter吧:
“`
这个PHP网页就是在阅读那个叫作”php://filter/read=编码到base64/资源=首页”的东东~
这个小程序就是把index.php文件塞进Base64这个“加密”的家伙里折腾一番,再原封不动地还给你。当然,如果你非得要亲自查查看里面有些什么玩意儿,那也是完全没问题的哟!
“路径是home.php,别忘了加上这个。”
压缩流协议与zip://、bzip2://、zlib://
除了处理数据,PHP还有个牛逼技能,就是能压流协议,比如zip://, bzip2:// and zlib://这些。这样我们就能轻松把文件变成各种压缩包,想取哪个取哪个。不过要注意,如果用zip://的时候,即便你改了文件名也别怕,它照样能读出来。
别急,告诉你个小技巧,想知道ZIP文件里有什么,只需要记住后面加个”://”。
就是直接拖进你的浏览器,地址是这个:zip://实际路径/phpinfo.zip#phpinfo.php。
告诉我家人们,看PHP代码就像吃苹果那样容易!只需把代码塞进压缩文件(不论是.gz还是bzip2或zlib后缀都行)扔在那儿,简单得要死!
data://协议与代码执行
那个新技巧你知道吗?使用data://协议跟在玩php://input差不多的感觉,可以直接把PHP代码上传到服务器。不过别忘了,要用的话必需在php.ini中开启allow_url_include和allow_url_open这两个选项才行
常见data://使用格式如下:
data://,
data://text/plain,
这个是数字密码,就在“pd9waHAGCGhwaW5mbygpOz8”的后头接着。
你瞧,这个PHP协议能让我们更迅速搞定更多功能,编程起来也超轻松!
深入理解伪协议基本原理
再来说说,PHP有个”假冒协议”技巧很实用,对搞网络编程特别有用!通过这个暗号,咱们能依据特定的URL格式来区分处理各类资源,如文件、数据、网络等方面。其实,这就像个工牌,明示了其属性,咱们就能依葫芦画瓢对了。
有了这假协议,啥事都能搞定,效率嗖嗖滴!无论是整理文件还是连库、上网什么的都不在话下。
phar://伪协议
说起那个叫phar的神秘协议,咱们之前研究如何解开phar文件的时候可没少用到。平时常见的zip压缩包,也能用phar顺利解决!
phar://格式如下:
直接进去看,就在那个”绝对路径/phpinfo.zip/phpinfo.php”文件里面。
找起来就像逛超市买到心仪的商品那么简单,关键就在于会在压缩包里翻出你要的那份文件。
看完上面的话,你就知道,用协议骗人的网络编程能搞出好多事,虽然有点小风险但也挺有用的。
。
评论0