前言:从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下分类1.读取目录/文件(内容)2.构造XSS3.Error绕过。
4.SSRF5.获取注释内容这里本人只列出了在CTF比赛中比较常见的PHP原生类利用方式1.读取目录/文件(内容)1.1.查看文件类这里介绍两个原生类Directorylterator(PHP 5, PHP 7, PHP 8)
Filesystemlterator(PHP 5 >= 5.3.0, PHP 7, PHP 8)当然从官方文档我们不难看出两个原生类的关系
即继承关系查看官方文档可以发现在该类下有一个__toString()方法
而这个__toString()方法可以获取字符串形式的文件名这边起一个docker环境本地测试一下测试代码:
前言:工欲善其事,必先利其器;士欲宣其义,必先读其书后台开发作为互联网技术领域的掌上明珠,一直都是开发者们的追逐的高峰本文将从后台开发所涉及到的技术术...
不知道有多少人是因为程序员的高薪走进来,却又逐渐发现刚加入这行的你实习期薪资才简简单单的三四千、四五千,当然城市不同,对应薪资也是不同的,这样一来,...
后端架构前面介绍了前端架构需要关注的问题及其解决方法本篇将介绍后端架构需要关注的问题及其解决方法需要注意的是,这里的后端指的是B/S架构网站中的后端应...
作为后端程序员,接口的开发工作必不可少,不管是为前端同事提供接口代码还是调用别人的接口代码,关于接口的工作肯定不会少。 接口这个东西,听起来很...
背景图片 来自 Markus Spiske on UnsplashProjectX是现在我在做的一个项目的代号,我计划在整个项目的过程中做更多的尝试,...
PHP代码的优化小技巧,我想很多人都有自己的一套,下面分享一些小技巧,希望对大家有所帮助1、循环内部不要声明变量,尤其是对象这样的变量2、foreac...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。