SPL原生类之SpIFileObject类

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量115 收藏 4
点赞数 3
文章标签: java android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/142577398
版权

可读取文件类

SplFileObject 类

原理:

该类的构造方法可以构造一个新的文件对象用于后续的读取。其大致原理可简单理解为,当类中__tostring魔术方法被触发时,如果类中内容为存在文件名,那么它会对此文件名进行内容获取。

代码:

<?php
$dir=new SplFileObject("/flag.txt");
echo $dir;
?>

但是这样只能读取一行,想要读取多行

<?php
    $dir = new SplFileObject("/flag.txt");
    foreach($dir as $tmp){
        echo ($tmp.'<br>');
    }
?>

这里以XYCTF中的ezclass为例题讲解

这里一看到new 以及后面这种代码格式,就直接利用原生类就可以

但是这里是两个命令拼接到一起了。,那就利用伪协议读取文件

首先a=SpIFileObject  aa=data://text/plain,system  c=_toString

这样构造的目的是触碰到原生类中的tostring方法,将文件内容读取出来

同理

b=SpIFileObject bb=data://text/plain,cat flag c=_toString

这样就把两个命令拼接到一起了,因为源代码中有()包裹后面的new代码,所以system不用加(),否则作为代码执行,必须严格符合代码规则。

成功得到flag

小吕要加油
关注
PHP原生总结利用
qq_44640313的博客
11-13 2398
PHP原生总结及例题
php原生的总结
unexpectedthing的博客
12-12 5754
文章目录前言利用Error/Exception 内置进行 XSSError内置Exception内置[BJDCTF 2nd]xss之光使用 Error/Exception 内置绕过哈希比较ErrorException [2020 极客大挑战]GreatphpSoapClient来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生来遍历目录 其实,在CTF题目中,可以利用php原生来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
麦克风的分和性能参数
山无忧的博客
12-02 6449
根据不同的声电转换机制,麦克风分为不同的型,包括动态麦克风、电容式麦克风和压电式麦克风等。但有小伙伴就问了,不同的应用那该咋选麦克风呢,该关注哪些性能参数呢?那今天我们就来聊聊麦克风的那些事儿吧!
PHP用spl_autoload_register实现的自动加载
黑夜开发者的博客
04-28 1306
PHP快速入门与实战,PHP自动载入是指在PHP应用程序中,当需要使用某个文件时,系统会自动加载该文件,无需手动引入。在PHP中,可以通过注册一个自动加载函数来实现自动载入。这个自动加载函数会在未定义时被调用,然后在加载该之前进行必要的处理。以上就是关于本篇文章介绍的内容,用spl_autoload_register实现的自动加载,后续更多内容将收录在专栏PHP快速入门与实战。
【云原生SPL 提速天体聚任务 2000 倍【文末送书】
码农飞哥
09-27 5810
SPL 提速天体聚任务2000倍,高性能的算法,高性能的工具你值得了解一下
PHP原生反序列化(上)
m0_62422842的博客
06-01 1541
当php代码只有一个或者没有利用时,我们就可以调用php的内置来进行目录遍历和任意文件读取等一系列的操作。内置,顾名思义就是php本身存在的,我们可以直接拿过来用。本次来学习经常能用到的几种内置。目录遍历的内置有三种。 查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该下有一个_toString方法。这个会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
PHP之序列化与反序列化(原生应用篇上)
errorr0
03-31 3218
PHP原生操作文件、XSS、哈希绕过
【云原生】开源数据分析 SPL 轻松应对 T+0
java李阳勇的博客
07-13 1万+
T+0查询是指实时数据查询,数据查询统计时将涉及到最新产生的数据。在数据量不大时,T+0很容易完成,直接基于生产数据库查询就可以了。但是,当数据量积累到一定程度时,在生产库中进行大数据量的查询会消耗过多的数据库资源,严重时会影响交易业务,这就不能接受了,毕竟生产交易是更关键的任务。所以,我们常常会把大量用于查询分析的历史数据从生产库中分离出去,使用单独的数据库存储和查询,以保证查询统计不会影响生产业务,这就是常说的冷热数据分离。............
SPL比SQL更难了还是更容易了?
热门推荐
石臻臻的杂货铺(szzdzhp001)
11-07 2万+
SPL作为专门用于结构化和半结构化数据的处理技术,在实际应用时经常能比SQL快几倍到几百倍,同时代码还会短很多,尤其在处理复杂计算时优势非常明显。用户在看到这些应用效果后对SPL往往很感兴趣,但又担心掌握起来太难,毕竟SPL的理念和语法都跟SQL有较多不同,这要求用户需要重新了解一些概念和学习新的语法,用户可能会心生疑虑。那么SPL的上手难度究竟如何呢?这里我们以SQL为起点讨论一下这个问题。
B操作证书考试题库(v171031).spl
01-05
B操作证书考试题库 业余无线电考试题目 来源官方软件提取
C操作证书考试题库(v171031).spl
01-05
C操作证书考试题库
PHP从零开始打造自己的MVC框架之的自动加载实现方法详解
10-16
打造MVC框架涉及到很多方面,其中之一便是的自动加载机制。自动加载是通过指定的规则,在运行时动态加载文件的一种技术,能够显著提高开发效率,避免手动require或include大量的PHP文件。 根据提供的文件内容,...
PHP SPL标准库之文件操作(SplFileInfo和SplFileObject)实例
10-24
主要介绍了PHP SPL标准库之文件操作(SplFileInfo和SplFileObject)实例,本文讲解SplFileInfo用来获取文件详细信息、SplFileObject遍历、查找指定行、写入csv文件等内容,需要的朋友可以参考下
PHP进阶学习之的自动加载机制原理分析
10-16
在PHP编程中,的自动加载机制是一种非常重要的特性,它允许开发者在使用时无需显式地包含文件。这种机制使得代码更加简洁、可维护,并提高了性能。以下是关于PHP自动加载机制的详细解释: 一、自动加载概念...
工厂模式的介绍及实现
户伟伟的博客
09-25 98
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体。在这种模式中,我们通过定义一个工厂,专门负责生产各种型的对象,这样我们可以避免直接在代码中实例化具体,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 201
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 837
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
智能BI平台项目
2302_79400545的博客
09-22 225
BI商业智能:数据可视化、报表可视化系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值