利用php://filter 以base64编码方式读取的源码：

 用base64解码后获得 flag.php源码完整信息

 作用2-(1)：利用base64解码码绕过防御代码

利用php://filter 的base64方法解码问价内容基本语法如下：

php://filter/write=convert.base64-decode/resource=文件路径

一些防御代码为了阻止webshell代码被执行通常会在传递的参数前添加一些代码。

演示案例：

'; $content .=$_GET['txt']; file_put_contents($_GET['filename'],$content); ?>

尝试通过URL参数上传webshell代码到文件webshell.php中

 成功上传后，webshell.php文件内容：

 即使webshell成功上传，但是前面多出的防御代码会破坏webshell结构使其无法执行。这个防御代码十分常见，通常出现在缓存或配置文件等地方，防止用户直接访问文件。那么，如何绕过?

 php://filter伪协议支持多种方式读取和转换文件，其中包括以base64解码的方式读取文件。

当我们尝试利用php://filter伪协议将文件以base64方式解码再读取时，防御代码会被当做base64编码进行解码，而是php代码而非base64编码，因为无法正常解码会被当作乱码写入文件，乱码不会被执行，就不会影响webshell的执行。

  成功上传后，webshell.php文件内容：

 执行1一下webshell.php文件试试--->成功执行

 作用2-(2)：利用strip_tags()函数去除防御代码

strip_tags()会剥离字符串中的HTML和PHP标签，我们可以将webshell进行base64编码后上传，这样strip_tags()函数会帮助我们去除防御代码，同时联合base64编码过滤器将webshell解码

总结