PHP 8.0正式发布:支持JIT编译器,性能提升高达3倍

美国时间11月26日,PHP团队宣布PHP 8.0正式GA。PHP 8.0是PHP语言的最新主要版本,带来了许多新特性和优化,包括命名参数(named arguments)、联合类型(union types)、属性(attributes)、构造器属性提升(constructor property promotion)、Match表达式、nullsafe运算符、JIT,以及针对类型系统、错误处理和一致性的诸多改进。

PHP 8.0.0 下载地址:

https://www.php.net/downloads

下文将对新版本的重要亮点做简单介绍:

https://wiki.php.net/rfc/named_params

PHP 7

PHP 8

  • 仅指定必需参数,跳过可选参数。
  • 参数与顺序无关,且是自描述的。

现在,开发者可以使用基于PHP原生语法的结构化元数据来代替PHPDoc注解。

https://wiki.php.net/rfc/attributes_v2

PHP 7

PHP 8

新版本定义和初始化属性所用的样板代码更少。

https://wiki.php.net/rfc/constructor_promotion

PHP 7

PHP 8

Union Types 支持接收多个不同类型的值,而不是单个类型。目前PHP已经支持两种特殊的联合类型:

  • Type或null,使用特殊?Type语法。
  • array或Traversable,使用特殊iterable类型。

对于类型组合,可以使用在运行时经过验证的原生联合类型声明来代替PHPDoc注解。

https://wiki.php.net/rfc/union_types_v2

支持联合类型之后,将会允许将更多类型信息从 phpdoc 迁移至函数签名。可以说,泛型之后,联合类型是目前类型声明系统中最大的突破口。

PHP 7

PHP 8

新的match很像switch,并具有以下特性:

  • Match是一个表达式,表示其结果可以存储在变量中或返回。
  • Match分支仅支持单行表达式,不需要break; 语句。
  • Match执行严格比较。

https://wiki.php.net/rfc/match_expression_v2

PHP 7

PHP 8

现在,开发者可以使用带有新的nullsafe运算符的调用链来代替null check。当对链中一个元素的求值失败时,整个链的执行将中止,并且整个链的求值为null。

https://wiki.php.net/rfc/nullsafe_operator

PHP 7

PHP 8

使用==和其他非严格比较运算符对字符串和数字之间做比较时,原本的做法是将字符串强制转换为数字,然后对整数或浮点数进行比较。这会导致许多令人惊讶的比较结果,其中最值得注意的是 0 == \”foobar\” 返回true。

在新版本中,仅在字符串实际为数字时才使用数字比较,否则将数字转换为字符串,并执行字符串比较。

https://wiki.php.net/rfc/string_to_number_comparison

PHP 7

PHP 8

在新版本中,如果参数验证失败,大多数内部函数将抛出Error异常。

https://wiki.php.net/rfc/consistent_type_errors

PHP 7

PHP 8

PHP 8引入了两个JIT编译引擎。Tracing JIT的表现最出色,它在综合基准测试中的性能提高到大约3倍,在某些特定的传统应用程序中提高到1.5–2倍。典型的应用程序性能与PHP 7.4相当。

JIT对PHP 8性能的贡献

  • 对算术/按位运算符进行更严格的类型检查(https://wiki.php.net/rfc/arithmetic_operator_type_checks)
  • 抽象特征方法验证(https://wiki.php.net/rfc/abstract_trait_method_validation)
  • 魔术方法的正确签名(https://wiki.php.net/rfc/magic-methods-signature)
  • 重分类引擎警告(https://wiki.php.net/rfc/engine_warnings)
  • 不兼容方法签名的致命错误(https://wiki.php.net/rfc/lsp_errors)
  • @运算符不再使致命错误静默。
  • 用私有方法继承(https://wiki.php.net/rfc/inheritance_private_methods)
  • 混合类型(https://wiki.php.net/rfc/mixed_type_v2)
  • 静态返回类型(https://wiki.php.net/rfc/static_return_type)
  • 内部函数类型(https://externals.io/message/106522)
  • 不透明的对象代替Curl、Gd、Sockets、OpenSSL、XMLWriter和XML扩展的资源
  • 在参数列表(https://wiki.php.net/rfc/trailing_comma_in_parameter_list)和使用闭包的列表(https://wiki.php.net/rfc/trailing_comma_in_closure_use_list)中允许结尾逗号
  • non-capturing捕获(https://wiki.php.net/rfc/non-capturing_catches)
  • 变量语法调整(https://wiki.php.net/rfc/variable_syntax_tweaks)
  • 将命名空间名称视为单个令牌(https://wiki.php.net/rfc/namespaced_names_as_token)
  • Throw现在是表达式(https://wiki.php.net/rfc/throw_expression)
  • 在对象上允许::class(https://wiki.php.net/rfc/class_name_literal_on_object)
  • Weak Map类(https://wiki.php.net/rfc/weak_maps)
  • Stringable接口(https://wiki.php.net/rfc/stringable)
  • str_contains()、str_starts_with()、str_ends_with()(https://wiki.php.net/rfc/str_contains)
  • fdiv()(https://github.com/php/php-src/pull/4769)
  • get_debug_type()(https://wiki.php.net/rfc/get_debug_type)
  • get_resource_id()(https://github.com/php/php-src/pull/54270
  • token_get_all()对象实现(https://wiki.php.net/rfc/token_as_object)

要下载PHP 8的源代码,请访问下载页面(https://www.php.net/downloads)。Windows二进制文件位于Windows版PHP网站(http://windows.php.net/download)。更改列表位于ChangeLog(http://www.php.net/ChangeLog-8.php)。

PHP手册中提供了迁移指南(https://www.php.net/manual/en/migration80.php)。请查阅它以获取新特性细节和向后不兼容更改的详细列表。

原文链接:https://www.php.net/releases/8.0/en.php

延伸阅读:

关注我并转发此篇文章,私信我“领取资料”,即可免费获得InfoQ价值4999元迷你书,点击文末「了解更多」,即可移步InfoQ官网,获取最新资讯~

今晚拿下PHP反序列化的一系列操作

在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。

在题目给的的代码中找不到可利用的类时,这个时候考虑使用php中的一些原生类有些类不一定能够进行反序列化,php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。

原生类常见的用法是用来进行XSS、SSRF、反序列化、或者XXE,今天就来好好总结一下。在CTF中常使用到的原生类有这几类1、Error2、Exception3、SoapClient4、DirectoryIterator5、SimpleXMLElement下面针对这几个类来进行总结。

soap是webServer的三要素之一(SOAP、WSDL、UDDI),WSDL用来描述如何访问具体的接口,UUDI用来管理、分发、查询webServer,SOAP是连接web服务和客户端的接口,SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。所以它的使用条件为:1.需要有soap扩展,需要手动开启该扩展。2.需要调用一个不存在的方法触发其__call()函数。3.仅限于http/https协议

类摘要:PHP手册

注意这个__call()方法public __call(string $name, array $args): mixed该方法被触发的时候,它可以发送HTTP或HTTPS请求。使用这个类时,php中的scapClient类可以创建soap数据报文,与wsdl接口进行交互。用法如下:

测试

kali开启监听nc -lvp 4444,执行该文件。【注意开启soap模块】

kali中就会返回监听到的内容

这道题目就是利用的PHP原生类进行反序列化来实现SSRF,因为在这里是没有给出可利用的类,所以就需要使用原生类。在解答此题的过程中,还需要利用到CRLF。CRLF是回车 + 换行(\\r\\n)的简称,进行url编码后是%0a%0d%0a%0d这道题的思路就是先利用ssrf访问flag.php然后post一个数据 toke=ctfshow和请求头X-Forwarded-For 就能把flag写到flag.txt中了。用到SoapClient类了。这个类中有个__call魔术方法,触发时会调用SoapClient类的构造方法。

使用get传入vip的参数即可。然后访问flag.txt就可以得到flag了。此处无报错,即是成功。

Error类是php的一个内置类,用于自动自定义一个Error,在php7的环境下可能会造成一个xss漏洞,因为它内置有一个 __toString() 的方法,常用于PHP 反序列化中。

另一种,Exception 内置类,与上述类似,只是换了一个类,将Error换成了Exception

其它与上述相同。

使用条件:open参数可控。

在同目录下创建一个test.php。然后执行上面的代码,就会发现test.php已经被删除了。

前提:需要有sqlite3扩展,且不是默认开启,需要手动开启

示例:

SimpleXMLElement暂无示例。

学习不止,脚步不停!欲想学安全,必先了解一番,我这里整理了300PDF文档,包括网络安全学习视频、全套工具包、渗透测试、技术文档、应急响应等,需要的关注我,私信回复“资料”获取!!

PHP反序列化的一些原生类的基础知识暂时学习到这里,后面关于PHP反序列化的还有phar反序列化,session反序列化。慢慢来吧。

本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com

点赞 0
收藏 0

文章为作者独立观点不代本网立场,未经允许不得转载。