PHP原生类的利用

最新推荐文章于 2024-03-11 16:26:46 发布
最新推荐文章于 2024-03-11 16:26:46 发布
阅读量353 收藏 1
点赞数 1
分类专栏: PHP 代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466661/article/details/126295425
版权

PHP原生类的利用

利用背景

当我们发现源码中有可以反序列化的点,但是却找不到POP链的时候,就可以考虑用到php里的原生类可构造POP链,从而实现触发反序列化漏洞。

查找原生类

我们利用原生类,其实就是利用它们自带的一些魔术方法。所以换句话说,具有对我们有用的魔术方法的原生类,才是我们需要的原生类。

所以可以通过下面的代码先查看一下有哪些原生类是对我们有用的:

<?php
$classes = get_declared_classes();
foreach ($classes as $class) {
    $methods = get_class_methods($class);
    foreach ($methods as $method) {
        if (in_array($method, array(
            '__destruct',
            '__toString',
            '__wakeup',
            '__call',
            '__callStatic',
            '__get',
            '__set',
            '__isset',
            '__unset',
            '__invoke',
            '__set_state'
        ))) {
            print $class . '::' . $method . "\n";
        }
    }
}

部分结果:
在这里插入图片描述

常用的原生类

有些类不一定能够进行反序列化。
php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。

例如序列化DirectoryIterator的时候:

CTF中原生类多数被用于,XSS、SSRF、反序列化、XXE等。

常用的原生类有:

  • Error
  • Exception
  • SoapClient
  • DirectoryIterator
  • SimpleXMLElement
  • SplFileObject
Error原生类

适用于php7
需要开启报错

开启报错:

php.ini中设置display_errors = On

没权限修改php.ini的话可以在代码中加入:
ini_set("display_errors", "On");error_reporting(E_ALL | E_STRICT);
SoapClient原生类
慕晨sekurlsa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 原生学习与利用
snowlyzz的博客
09-22 1382
php 原生利用与学习。
PHP原生详解
qq_71467825的博客
06-21 868
什么是php原生PHP 原生指的是 PHP 内置的,它们可以直接在 PHP 代码使用且无需安装或导入任何库。以下是一些常用的 PHP 原生:1. DateTime :用于处理日期和时间,支持各种格式和时间区域。2. PDO :用于访问和操作关系型数据库,如 MySQL、PostgreSQL 等。3. FilesystemIterator :用于迭代文件系统目录,支持过滤器和递归。4. DOMDocument :用于创建和操作 XML 文档,支持 XPath 查询和转换。
PHP反序列化原生利用
Sentiment的博客
05-10 1729
前言 之前对反序列化原生进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生进行一次总结。 原生 php内置很多原生,在CTF常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生利用了。 先看下都有什么内置原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
PHP 原生利用
cjdgg的博客
04-20 3123
DASCTF做题学习-反序列化&SSTIez_serialize ez_serialize 这题直接给出了源代码,源代码也都挺简单的 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class
PHP原生
qq_63928796的博客
11-09 1190
原生就是php内置,不用定义php自带的,即不需要在当前脚本写出,但也可以实例化的我们可以通过脚本找一下php原生
PHP原生总结利用
php-yyds
11-20 170
PHP原生是指在PHP编程语言自带的库,提供了丰富的功能和方法,可以直接使用,不需要额外安装或引入其他第三方库。
PHP原生分页
08-09
"PHP原生分页"指的是不依赖任何第三方库,而是利用PHP核心功能来实现这一功能的方法。本篇文章将深入探讨如何使用PHP原生代码实现分页,以及如何在分页加入关键字搜索后的跳转功能。 首先,我们需要了解分页的...
PHP无限极分原生代码.zip
03-29
在给定的“PHP无限极分原生代码.zip”压缩包,包含了实现这一功能的原生PHP代码。 无限极分的核心思想是通过递归或非递归方法来处理。递归方法通常使用自身函数调用来遍历所有层级,而非递归方法则通过构建自...
原生php登录增删改查
05-27
本文将详细讨论“原生PHP登录增删改查”这一主题,帮助你深入理解如何利用PHP实现用户登录系统以及数据库操作的基本功能。 一、原生PHP登录系统 1. 用户验证:登录系统的核心是验证用户的用户名和密码。原生PHP,...
php使用SAE原生Mail实现各种型邮件发送的方法
10-21
本文将详细介绍如何利用`SaeMail`实现不同型的邮件发送,并提供实例代码供参考。 首先,`SaeMail`提供了两种主要的发送方法:`quickSend()`和`send()`。`quickSend()`方法适用于简单场景,它不涉及SMTP配置,...
php 原生商城源码(新手使用,不带真正支付功能)
03-05
php 原生商城源码,内有详细说明,以及数据库文件,无真正支付功能,本地部署,点击支付直接支付成功!
php利用curl实现多线程.zip
07-11
本文将深入探讨如何在PHP利用curl创建多线程,以提升程序的性能。 首先,我们要理解curl在PHP的作用。cURL是客户端URL处理库,它允许PHP程序发送HTTP请求,并处理各种协议(如HTTP、FTP、SMTP等)的响应。在...
php原生的简单总结
m0_62274649的博客
11-17 702
PHP原生的简单总结
原生php单元测试示例
最新发布
junjiahuang的博客
03-11 592
测试例子参考:https://docs.phpunit.de/en/11.0/writing-tests-for-phpunit.html#asserting-return-values。附上tp框架集成测试框架实现:https://blog.csdn.net/agonie201218/article/details/103364576。参考:https://phpstorm.github.net.cn/using-phpunit-framework.html。选择测试的目录,勾选测试的方法。
关于php原生开发与主流php框架使用心得
api_Anzexi的博客
05-04 948
PHP是世界上最好的web开发语言
PHP原生开发demo
kinghuahua
06-08 632
好久没有用到原生PHP进行页面的开发了,昨天帮忙写了一个,不过脑子,也没有封装,像流水一样,哈哈哈哈
原生php利用websocket实现实时聊天
01-05
原生PHP可以利用WebSocket实现实时聊天,以下是一种可能的实现方法: 1. 服务器端搭建WebSocket服务:首先,在服务器上搭建一个WebSocket服务,用于处理客户端的连接和实时通讯。可以使用PHP的swoole扩展库来快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值