PHP原生类及其利用

最新推荐文章于 2023-11-13 00:12:36 发布
最新推荐文章于 2023-11-13 00:12:36 发布
阅读量402 收藏 4
点赞数 3
分类专栏: web安全 文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/129739647
版权

目录

前言:

查找文件的原生类:

DirectoryIterator:

FilesystemIterator:

GlobIterator:

读取文件的原生类:

SplFileObject:

总结:

前言:

前几天打CTF,遇见了一道这样的题

<?php 

$a = $_GET['a']; 

$b = $_GET['b']; 

echo new $a($b); 

?>

显然,题中没有给出任何可利用的class,这便要利用到PHP中的原生类,顾名思义,就是PHP中自带的类

查找文件的原生类:

DirectoryIterator:

该类可配合glob伪协议查找文件,它会创建一个指定目录的迭代器,当遇到echo输出时会触发Directorylterator中的__toString()方法,输出指定目录里面经过排序之后的第一个文件名

例如:

Directorylterator(glob://*flag*)

FilesystemIterator:

这个继承了DirectoryIterator类,利用方法同上

GlobIterator:

通过名字可以看出来,这个具有global性质,可以搜索全局的文件,因此无需借助glob://伪协议

可直接使用:

 GlobIterator(*flag*)

读取文件的原生类:

SplFileObject:

当我们通过可查找文件的原生类查找到敏感文件时可用此类,来读取敏感文件内的内容

该类同样通过echo触发SplFileObject中的__toString()方法。(该类不支持通配符,所以必须先获取到完整文件名称才行)

例如:

SplFileObject(flag.php)

但是直接加入文件的的话,它只会返回文件的第一行字符,如果想要返回文件全部内容的话须借助php://filter伪协议

总结:

打CTF还是要多学多练,在题目中所碰到的知识点千奇百怪,还是得多积累,坚持一天一道CTF题

更多相关文章请查看作者博客icon-default.png?t=N2N8http://blog.byzhb.top/

Elitewa
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP 原生类学习与利用
snowlyzz的博客
09-22 1374
php 原生类利用与学习。
PHP无限极分类原生代码.zip
03-29
- 利用数据库的自连接查询:在SQL层面,可以使用JOIN操作和嵌套查询来一次性获取所有分类及其子分类,然后在PHP中处理这些数据。 无限极分类的实现通常需要以下关键步骤: 1. **数据存储**:在数据库中,为每个...
PHP原生类的利用
qq_52988816的博客
05-04 1671
原生类,即php中的内置类,ctf考过利用原生类的考点 先贴一个脚本寻找php中存在什么原生类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__de
PHP原生类
qq_63928796的博客
11-09 1179
原生类就是php内置类,不用定义php自带的类,即不需要在当前脚本写出,但也可以实例化的类我们可以通过脚本找一下php原生类
浅谈 php原生类的利用 1(文件操作类)
weixin_63231007的博客
05-13 2123
前言 在学习的过程中,战队里的师傅给我发了一道之前没遇见过的反序列化题,引出了原生类这个方面。这一知识点在后面刷题时也会遇到,提前学习一下。借这道题,对原生类的知识点进行一下学习与记录。 例题: <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un3; public $un4; public functio
PHP原生类总结利用
qq_44640313的博客
11-13 2308
PHP原生类总结及例题
php的压缩与解压Zip类.zip
07-11
总的来说,这个自定义的PHP Zip类扩展了原生的ZipArchive类,提供了遍历子文件夹的功能和获取ZIP注释的方法,这对于需要处理复杂文件结构和元数据的项目来说,将是一个非常实用的工具。为了充分利用这个类,你需要...
knative-php
03-10
【标题】"knative-php" 是一个基于 Kubernetes 的 PHP...通过 "knative-php",PHP 开发者可以利用云原生技术的力量,提升应用程序的可移植性、弹性和效率,同时减少了运维负担,使他们能更专注于创新和业务价值的创造。
php8.1.27源码包(windows)
最新发布
06-25
NTS版本通常与Apache等Web服务器一起使用,因为这些服务器通常不利用PHP的多线程特性。 接下来,我们来看看压缩包中包含的文件及其在PHP运行环境中的作用: 1. **phar.phar.bat**:这是一个批处理文件,用于执行...
php数据库封装.docx
07-16
通过这个类,开发者可以更方便地进行连接、查询、写入等数据库操作,而无需直接与MySQL的原生函数交互。下面我们将详细探讨这个类中的各个部分及其相关的知识点。 1. **类属性**: - `$host`:存储数据库服务器的...
反序列化之PHP原生类的利用
3569
03-18 1654
http://www.cnblogs.com/iamstudy/articles/unserialize_in_php_inner_class.html文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。基础知识首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研...
PHP自动读取类路径下的文件
chenhailong118的专栏
07-12 134
require_once($_SERVER["DOCUMENT_ROOT"]."/CLASSSER/$calssName.php");
php如何读取文件,PHP如何读取文件内容?,懂得这些技巧就够了
weixin_39683025的博客
03-12 1567
在做php开发时,有些配置信息是直接写在文本文件上的,需要用php读取这些文件上的内容。那么用php是如何读取文件内容的?下面一起来看下。操作方法01要读取文件内容,在Php上可以用函数file_get_contents来实现,该函数接收的第一个参数就是文件的路径。很简单,用这个函数就能获取到文件的内容了,代码如图02实际代码里,为了安全起见,我们需要先判断读取的文件是否存在,如果不存在,就没必要...
php原生类的总结
unexpectedthing的博客
12-12 5453
文章目录前言利用Error/Exception 内置类进行 XSSError内置类Exception内置类[BJDCTF 2nd]xss之光使用 Error/Exception 内置类绕过哈希比较Error类Exception 类[2020 极客大挑战]GreatphpSoapClient类来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生类来遍历目录 其实,在CTF题目中,可以利用php原生类来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
使用原生php读写excel文件
weixin_42809940的博客
12-12 3174
原文地址:https://www.cnblogs.com/wujuntian/p/6696592.html 方法1:直接在js代码中使用window.open()打开php接口的url,即可将php生成的excel文件下载下来。 $mysqli = mysqli_connect('localhost', 'root', '123456', 'test'); $sql = 'select * fro...
PHP 原生类的利用
cjdgg的博客
04-20 3080
DASCTF做题学习-反序列化&SSTIez_serialize ez_serialize 这题直接给出了源代码,源代码也都挺简单的 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class
PHP原生类反序列化(上)
m0_62422842的博客
06-01 1498
php代码只有一个类或者没有类利用时,我们就可以调用php的内置类来进行目录遍历和任意文件读取等一系列的操作。内置类,顾名思义就是php本身存在的类,我们可以直接拿过来用。本次来学习经常能用到的几种内置类。目录遍历的内置类有三种。 查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该类下有一个_toString方法。这个类会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
原生php利用websocket实现实时聊天
01-05
原生PHP可以利用WebSocket实现实时聊天,以下是一种可能的实现方法: 1. 服务器端搭建WebSocket服务:首先,在服务器上搭建一个WebSocket服务,用于处理客户端的连接和实时通讯。可以使用PHP的swoole扩展库来快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值