php魔法函数

最新推荐文章于 2024-07-07 17:57:55 发布
最新推荐文章于 2024-07-07 17:57:55 发布
阅读量3.1k 收藏 11
点赞数 4
分类专栏: Web安全 ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39850969/article/details/86537898
版权
本文介绍了PHP的魔法函数,包括__wakeup()、__construct()、__destruct()等,并通过实例讲解了它们的作用。还讨论了这些函数在CTF和代码审计中的安全问题,特别是如何利用和绕过它们形成的漏洞。
摘要由CSDN通过智能技术生成

发现在ctf中,关于PHP几大魔法函数的考点还是很多的,也是很基础的,也有很多的安全问题也是这些魔法函数造成的,简单记录一下关于魔法函数的理解以及在发现安全过程中遇到后怎么进行绕过。

 

 1、__wakeup()

__wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。举个简单例子:

<?php

class xctf{ 
	public $flag = '111';
	public function __wakeup(){
		print("this is __wakeup()");
	}
}

$test = new xctf();
$t = serialize($test);
unserialize($t);

?>

这样在最后反序列化的时候,直接就调用了__wakeup()这个函数:

放上这个ctf原型,简单记录一下:

<?php

class xctf{ 
	public $flag = '111';
	public function __wakeup(){
		exit('bad requests');
	}
}

//?code=
?></
最低0.47元/天 解锁文章
TuudOp
关注
专栏目录
【强烈推荐】超详解Python-魔法函数(高级语法)
风口IT猪的成长录
09-16 6903
这里写目录标题1. 前言1.1 什么是魔法函数?1.2 魔法函数有什么作用?2. 常见的魔法函数3. 非数学运算3.1 字符串表示`__repr__``__str__`__repr__和__str__区别3.2 集合、序列相关__ len__函数__getitem__函数__ setitem__函数__ delitem__()__contains__函数3.3 迭代相关3.4 可调用 1. 前言 1.1 什么是魔法函数? 在Python中,__xx__()的函数叫做魔法方法,以双下划线(__xx__)开始和
魔法函数
qq_41805981的博客
08-24 1708
1.魔法函数 以双下划线开头双下划线结尾。有python提供的。 可以写到任何自定义的类中,不需用去手动调用,Python解释器内部会自己调用魔法函数。 举个例子: 2.python的数据模型以及数据模型对python的影响 实际上魔法函数是python本身数据模型的一个概念,如当我们在类中实现 __ getitem __()的时候,可以实现对类的实例化对象的直接遍历。所以魔法函数实际上会影响P...
php5魔术函数、魔术常量
phphot
07-25 1686
魔术函数1。__construct() 实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。 2。__destruct() 当删除一个对象或对象操作终止时被调用。 3。__call() 对象调用某个方法, 若方法存在,则直接调用; 若不存在,则会去调用__call函数。 4。__get() 读取一个对象的属性时, 若属性存
Python魔法函数(Magic Methods简介
最新发布
zhendianluli的博客
07-07 1226
在这段代码中,`42` 这个值的传递关系如下: 当创建对象 `my_object = MyClass(42)` 时,`42` 作为参数被传递给了 `MyClass` 类的 `__init__` 方法。当执行 `str(my_object)` 或 `print(my_object)` 时,会调用 `__str__` 方法,在 `__str__` 方法中通过 `self.value` 访问到了之前存储的 `42` 值,并将其用于生成返回的字符串 `My value is 42`。
php魔法函数用途,PHP魔法函数应用详解
weixin_40001275的博客
03-10 124
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在 php.ini设置为ON的时候,就会为我们引用的数据碰到单引号和双引号"以及反斜线 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的 magic_quotes_gpc和magic_quotes...
PHP魔法方法/函数详解
热门推荐
计算机学习笔记
07-03 1万+
php的语法中,有一些系统自带的方法名,均以双下划线开头,它会在特定的情况下被调用。即所谓的魔法函数。它们在面向对向编程中起着至关重要的作用。所以个人觉得很有必要整理一下。下面就php的15个魔法函数做一个详细整理:1. __construct() 和 __destruct()__construct() 对象初始化时会调用此方法(对于内核而言是指初始化完成后调用此方法).此方法用得比较多。__d
PHP魔术函数
Alex
10-09 663
 Php5.0发布以来为我们提供了很多面向对象的特性,尤其是为我们提供了好多易用的魔术方法,这些魔术方法可以让我们简化我们的编码,更好的设计我们的系统。今天我们就来认识下php5.0给我们提供的魔术方法。1.__construct() 当实例化一个对象的时候,这个对象的这个方法首先被调用。class Test { function __construct() { ech
php魔法函数魔法常量使用介绍
12-17
PHP中的“魔术函数”是一组特殊命名的函数,它们在特定的情况下自动被调用,无需显式地在代码中调用。这些函数以其特殊的前缀`__`来识别,可以帮助开发者实现面向对象编程中的各种需求,例如对象初始化、属性访问...
php 魔术函数和常量一览表
11-28
PHP编程语言中,魔术函数和常量是其高级特性之一,它们能够在特定条件下自动触发,无需显式调用,从而极大地增强了代码的灵活性和功能。以下是对标题、描述及部分给定内容中提及的PHP魔术函数和常量的详细解析。 ...
php5中的魔术方法
letian003的专栏
04-13 528
<br />魔术函数 <br />  1。__construct()<br />  实例化对象时被调用,<br />  当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。<br />  2。__destruct()<br />  当删除一个对象或对象操作终止时被调用。<br />  3。__call()<br />  对象调用某个方法,<br />  若方法存在,则直接调用;<br />  若不存在,则会去调用__call函数。<br />  4。_
PHP魔术函数原理介绍和简单使用
不忘初心 方得始终
03-12 2885
魔术函数 魔术函数PHP中内置的语言特性,当程序执行到某种情况时,如果定义了这些魔术函数 (php手册中称之为“Overloading”),则PHP会调用他们,同时也会传入相应的参数,可以认为是PHP执行过程中的钩子函数。常见的魔术函数有__construct, __destruct , __call, __get, __set, __isset, __unset __sleep, __wak
php魔法函数用途,PHP中的Magic Methods (魔术函数
weixin_30548963的博客
03-10 220
下面我将对PHP所有的魔术方法进行介绍说明。其实下面的大多数方法,对于一个合格的PHP程序员来说,都是很熟悉的东西了。我在这里作个总结,自己作个记录学习,同时也给还未熟悉这些方法的同学们做个介绍。如有疏漏和错误,希望各位能指出。下面所提到的,大多数是PHP5所增加的魔术方法,少部分在PHP4里就已经存在,少部分则是PHP5.1.0之后才出现的,这个在下面我将会提到。__construct()和__...
php 魔法函数有什么用,php魔术方法的作用是什么
weixin_35763787的博客
03-11 200
php魔术方法的作用:1、【__construct()】实例化对象时自动调用;2、【__destruct()】销毁对象或脚本执行结束时自动调用;3、【__call()】调用对象不存在得方法时执行此函数。本教程操作环境:windows7系统、PHP5.6版,DELL G3电脑,该方法适用于所有品牌电脑。php魔术方法的作用:1、__construct() :实例化对象时自动调用。2、__destru...
PHP魔法函数学习----2021-06-07
pofesser的博客
06-07 183
PHP魔法函数详解 本文中只详解了用的频率较高的魔法函数。 所有的魔法函数都是以"__"开头(这里是双下划线),所有的魔法函数必须声明为:public construct在创建对象时候调用 destruct在对象销毁的时候调用 call在对象中调用一个不可用的方法的时候调用。public __call ( string $name , array $arguments ),方法得写成这样 class Test{ punlic __call($name, $arguments){ echo("cal
php 魔法函数 get,php魔术函数
weixin_39655981的博客
03-20 167
魔术方法:PHP把类中所有以__(两个下划线)开头的方法当成魔术方法,一般建议用户不要将自定义的方法前面加上__作为前缀。魔术方法:1. __construct()类的默认构造方法,如果__construct()和与类同名的方法共同出现时,默认调用__construct()而不是同类名方法。一般情况下用户自定义构造方法也会使用__construct()。2. __destruct()类的析构函数,...
php魔法函数 call,php---魔术函数(call())
weixin_32452829的博客
03-11 249
class Test{public function __call($fun,$args) {echo '你在调用的方法是 '.$fun;echo '参数为';print_r($args);}}$test = new Test();$test->fun('a','b');会输出你在调用的方法是 fun参数为Array ( [0] => a [1] => b )从上面的例子,我们可...
php中__autoload()方法详解
weixin_34080951的博客
06-26 118
PHP在魔术函数__autoload()方法出现以前,如果你要在一个程序文件中实例化100个对象,那么你必须用include或者require包含进来100个类文件,或者你把这100个类定义在同一个类文件中——相信这个文件一定会非常大。 但是__autoload()方法出来了,以后就不必为此大伤脑筋了,这个类会在你实例化对象之前自动加载制定的文件。 下边我们通过一个例子来看一下,具体的使用方法...
php 魔术函数,PHP魔术函数、魔术常量、预定义常量
weixin_29504987的博客
03-10 266
一、魔术函数(13个)1、__construct()实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。2、__destruct()当删除一个对象或对象操作终止时被调用。3、__call()对象调用某个方法, 若方法存在,则直接调用;若不存在,则会去调用__call函数。4、__get()读取一个对象的属性时,若属性存在,...
PHP类详解:构造函数、析构函数与属性操作
PHP类是一种面向对象编程的基础构建块,它在PHP中扮演着封装...总结来说,PHP类的使用涉及类的定义、实例化、构造与析构函数、属性的读写和魔法方法的运用。理解并熟练掌握这些概念是编写高质量PHP面向对象代码的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值