PHP原生类（1）

PHP原生类（1）

一.可遍历目录类：

1.Directorylterator 类

​ 该类提供了一个用于查看文件系统目录内容的简单接口。该类的构造方法将会创建一个指定目录的迭代器。

​ 因为Directorylterator类中存在一个魔术方法：__toString()，当执行到echo函数时，会自动触发该方法，输出指定目录里面经过排序之后的第一个文件名，举个例子：

$name=new DirectoryIterator("/");
echo $name;

因为这个类只会输出第一个文件名，所以很多时候都不会输出什么有用的信息，所以这里最好对$name对象进行遍历：

$dir=new DirectoryIterator("/");
foreach($dir as $tmp){
    echo($tmp.'
');
}

​ 在说下一个用法之前提一下glob协议，glob:// 用于 查找匹配的文件路径模式，用法类似于正则表达，类似于

$a = new Directorylterator("glob:///路径*.php")

​ 之后就是配合该协议来寻找我们想要的文件路径：

$name = new DirectoryIterator("glob:///*php*");
echo $name;

​ 也可以通过目录穿越，确定一直文件的具体路径：

$name = new DirectoryIterator("glob://./././flag.txt");  //目录穿越
echo $name;

2.Filesystemlterator 类

​ Filesystemlterator类基本上和Directorlterator类一样，Filesystemlterator的用法也基本上和Directorlterator类相近，这两个类得关系是父类与子类得关系，用法依旧如下：

');
}

​

3.Globlterator 类

​ 通过名字可以看出这个类自带glob协议，所以可以不用再使用glob协议了，像是

$a = new GlobIterator("/");
echo $a;

二.文件读取类:

SplFileObject类：

​ 当用文件目录遍历到了敏感文件时，可以用SplFileObject类，同样通过echo触发SplFileObject中的__toString()方法。(该类不支持通配符，所以必须先获取到完整文件名称才行)，而且这个方法只能读一行，需要读取多行内容则需要对获取的对象进行遍历，构造payload的方法很简单，就是：

$a = new SplFileObject("./filename.php");
foreach($a as $temp){
    echo ($temp."
");
}

但是有个前提，那就是需要有echo或者例如“.”的可以将其当作字符串进行操作的函数或语句。

三.Error和Exception内置类：

1.可以利用Error/Exception进行xss：

​ 由于Error类中有个__toString()，当对象被当作一个字符串进行使用时进行默认调用。而且我们能对Error类中的参数进行控制，所以可以利用标签来实现xss。其中，除了echo会触发这个魔术方法之外，还有file_exist()也会判断为触发。

​ 例如一串代码：

$a = unserialize($_POST['value']);
echo $a;

想要通过这个代码进行xss，那么就可以通过构造payload来进行，新建一个脚本，写入如下代码：

$a = new Error("");
$b = urlencode(serialize($a));
echo $b;

之后将生成的payload通过post方式传入即可进行xss。

2.利用Error和Exception类进行md5()和sha1()绕过：

​ Error类可以传递两个参数，而其中，有个参数的不同则对象也不同，所以说这两个对象也就不相等，但是对于__toString()返回相同的md5和sha1加密后也相同，最后的数据也相同，所以可以利用这一点对md5()和sha1()进行绕过。

​ 由于在Error类和Exception类中有__toString()魔术方法，可以用于将异常或错误对象转换为字符串，简单举个例子：

$a = new Error("null",1);$b = new Error("null",1);
if($a==$b)
{
    echo '$a==$b';
}

​ 最后得到的结果为

$a==$b

​ 这是一种情况，弱比较的情况，当遇到的是===或者!==呢？尝试下这个脚本：

$a = new Error("null",1);$b = new Error("null",1);
if($a!==$b && md5($a)===md5($b) && sha1($a)===sha1($b))
    echo "Success!"; 

最后成功输出了“Success！”，所以，可以通过这种方式来试图绕过md5()和sha1()这两个函数。

​ 不过，这里需要注意一点，那就是实例化这两个Error类时必须在同一行进行实例化，否则会出现因为行数不同而造成报错信息中的个别值不同，造成的比较之间的不同，另外，遇到$a !=== $b或者$a != $b 这种情况，需要保证new Error(“null”,1)中的1的不同，否则无法绕过不等于这个比较。

​ 由于剩下的两个内置类于我而言稍微困难了一点，所以等我先简单接触过ssrf和xxe这两个漏洞之后再进行接下来的学习。