php的原生类 - 技术栈

前言：累麻了！

反射类

反射类 ReflectionClass：ReflectionClass 类报告了一个类的有关信息。正如其名用于映射反射一个类的类！
new ReflectionClass('MyClass') 会创建一个 ReflectionClass 实例，代表 MyClass 这个类。

基础用法：

1. 对象字符串的表示形式

ReflectionClass::__toString 返回 ReflectionClass对象字符串的表示形式

php 复制代码

<?php
class MyClass {
    public $name='rufeii';
    public function printName(){
        echo $this->name;
    }
}
$class = new ReflectionClass('MyClass');
echo $class;  //这里触发了__toString魔术方法
?>

展示了类的 定义位置、属性、方法 等信息。

Class $class 类名$ {

文件位置 @@ 路径行号范围

常量 $数量$ { 具体常量... }

静态属性 $数量$ { 具体静态属性... }

静态方法 $数量$ { 具体静态方法... }

普通属性 $数量$ { 具体属性... }

方法 $数量$ { 具体方法... }

}

2.获取类的名称

(new ReflectionClass("class?"))->getName() // 获取类名称

php 复制代码

<?php
class MyClass {
    public $name='rufeii';
    public function printName(){
        echo $this->name;
    }
}
$class = new ReflectionClass('MyClass');
echo $class->getName(); // MyClass
?>

3.获取属性名称和属性值

php 复制代码

<?php
class MyClass {
    public $name='rufeii';
    public $age=19;
    public function printName(){
        echo $this->name;
    }
    public function printAge(){
        echo $this->age;
    }
}
$class = new ReflectionClass('MyClass');
$properties = $class->getProperties();

foreach ($properties as $property) {
    $name = $property->getName();
    $value = $property->getValue(new MyClass());
    echo "$name: $value\n";
}
?>

获取值用到了ReflectionProperty类的方法getValue()，是因为ReflectionClass::getProperty #返回值是一个数组，是一个类所以还可以用来调用方法。

4.读取类的方法和参数

php 复制代码

<?php
class MyClass {
    public $name='rufeii';
    public $age=19;
    public function printName($parameter1){
        echo $this->name;
        echo $parameter1;
    }
    public function printAge($parameter2){
        echo $this->age;
        echo $parameter2;
    }
}
$class = new ReflectionClass('MyClass');
$a=$class->getMethods();
foreach($a as $method)
{
        echo $method->getName()."(";
        $params=$method->getParameters();
        foreach($params as $param)
        {
            echo $param->getName().")<br>";
        }
}
?>

操作文件的类

目录遍历类

DirectoryIterator 利用版本PHP5, PHP7, PHP8

FilesystemIterator 利用版本，PHP 5且>= 5.3.0, PHP 7, PHP 8

GlobIterator PHP 5 且>= 5.3.0, PHP 7, PHP 8

1. DirectoryIterator

怎么去遍历文件目录，使用里面的__tostring()魔术方法

php 复制代码

<?php
$dir=new DirectoryIterator("../");
foreach ($dir as $fileinfo) {
    echo $fileinfo."<br>";
}
?>
输出的第一个文件是.
第二个文件..
所以如果不用循环的话出来的就是.

当然也可以用glob://协议去作为一个伪文件系统访问接口去绕过open_basedir这个安全配置项（rce里面有个需要绕过open_basedir的)

php 复制代码

<?php
$dir=new DirectoryIterator("glob:///*");
foreach($dir as $a){
    echo $a->__toString().' ';
}
?>

2.FilesystemIterator

php 复制代码

<?php
$dir=new FilesystemIterator("../");
foreach ($dir as $fileinfo) {
    echo $fileinfo."<br>";
}
?>

与DirectoryIterator不同的是没有了前面两个没有的东西了（.和..），那么如果我们不用循环的话，直接输出的话，有可能也是可以获取敏感文件的！比如web99--web114（php特性篇）-CSDN博客这里的web109！

那么这里也是可以用glob://协议的

3.GlobIterator

GlobIterator 继承于DirectoryIterator而且自带了glob，那么就可以直接使用linux的通配符

php 复制代码

<?php

$dir=new GlobIterator("../*");
foreach($dir as $a){
    echo $a->__toString().' ';
}
?>

那么这里同样是没有.和..的，所以也可以利用直接输出$dir，说不定有用！

文件读取的类

SplFileObject

php 复制代码

<?php
$content=new SplFileObject('/flag');
foreach($content as $content){
    echo $content." ";
}
?>

总结

简单的水了一下，后续有机会在慢慢补吧！