前言:从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下分类1.读取目录/文件(内容)2.构造XSS3.Error绕过。
4.SSRF5.获取注释内容这里本人只列出了在CTF比赛中比较常见的PHP原生类利用方式1.读取目录/文件(内容)1.1.查看文件类这里介绍两个原生类Directorylterator(PHP 5, PHP 7, PHP 8)
Filesystemlterator(PHP 5 >= 5.3.0, PHP 7, PHP 8)当然从官方文档我们不难看出两个原生类的关系
即继承关系查看官方文档可以发现在该类下有一个__toString()方法
而这个__toString()方法可以获取字符串形式的文件名这边起一个docker环境本地测试一下测试代码:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。