PHP 8.0正式发布:支持JIT编译器,性能提升高达3倍
美国时间11月26日,PHP团队宣布PHP 8.0正式GA。PHP 8.0是PHP语言的最新主要版本,带来了许多新特性和优化,包括命名参数(named arguments)、联合类型(union types)、属性(attributes)、构造器属性提升(constructor property promotion)、Match表达式、nullsafe运算符、JIT,以及针对类型系统、错误处理和一致性的诸多改进。
PHP 8.0.0 下载地址:
https://www.php.net/downloads
下文将对新版本的重要亮点做简单介绍:
https://wiki.php.net/rfc/named_params
PHP 7
PHP 8
- 仅指定必需参数,跳过可选参数。
- 参数与顺序无关,且是自描述的。
现在,开发者可以使用基于PHP原生语法的结构化元数据来代替PHPDoc注解。
https://wiki.php.net/rfc/attributes_v2
PHP 7
PHP 8
新版本定义和初始化属性所用的样板代码更少。
https://wiki.php.net/rfc/constructor_promotion
PHP 7
PHP 8
Union Types 支持接收多个不同类型的值,而不是单个类型。目前PHP已经支持两种特殊的联合类型:
- Type或null,使用特殊?Type语法。
- array或Traversable,使用特殊iterable类型。
对于类型组合,可以使用在运行时经过验证的原生联合类型声明来代替PHPDoc注解。
https://wiki.php.net/rfc/union_types_v2
支持联合类型之后,将会允许将更多类型信息从 phpdoc 迁移至函数签名。可以说,泛型之后,联合类型是目前类型声明系统中最大的突破口。
PHP 7
PHP 8
新的match很像switch,并具有以下特性:
- Match是一个表达式,表示其结果可以存储在变量中或返回。
- Match分支仅支持单行表达式,不需要break; 语句。
- Match执行严格比较。
https://wiki.php.net/rfc/match_expression_v2
PHP 7
PHP 8
现在,开发者可以使用带有新的nullsafe运算符的调用链来代替null check。当对链中一个元素的求值失败时,整个链的执行将中止,并且整个链的求值为null。
https://wiki.php.net/rfc/nullsafe_operator
PHP 7
PHP 8
使用==和其他非严格比较运算符对字符串和数字之间做比较时,原本的做法是将字符串强制转换为数字,然后对整数或浮点数进行比较。这会导致许多令人惊讶的比较结果,其中最值得注意的是 0 == \”foobar\” 返回true。
在新版本中,仅在字符串实际为数字时才使用数字比较,否则将数字转换为字符串,并执行字符串比较。
https://wiki.php.net/rfc/string_to_number_comparison
PHP 7
PHP 8
在新版本中,如果参数验证失败,大多数内部函数将抛出Error异常。
https://wiki.php.net/rfc/consistent_type_errors
PHP 7
PHP 8
PHP 8引入了两个JIT编译引擎。Tracing JIT的表现最出色,它在综合基准测试中的性能提高到大约3倍,在某些特定的传统应用程序中提高到1.5–2倍。典型的应用程序性能与PHP 7.4相当。
JIT对PHP 8性能的贡献
- 对算术/按位运算符进行更严格的类型检查(https://wiki.php.net/rfc/arithmetic_operator_type_checks)
- 抽象特征方法验证(https://wiki.php.net/rfc/abstract_trait_method_validation)
- 魔术方法的正确签名(https://wiki.php.net/rfc/magic-methods-signature)
- 重分类引擎警告(https://wiki.php.net/rfc/engine_warnings)
- 不兼容方法签名的致命错误(https://wiki.php.net/rfc/lsp_errors)
- @运算符不再使致命错误静默。
- 用私有方法继承(https://wiki.php.net/rfc/inheritance_private_methods)
- 混合类型(https://wiki.php.net/rfc/mixed_type_v2)
- 静态返回类型(https://wiki.php.net/rfc/static_return_type)
- 内部函数类型(https://externals.io/message/106522)
- 不透明的对象代替Curl、Gd、Sockets、OpenSSL、XMLWriter和XML扩展的资源
- 在参数列表(https://wiki.php.net/rfc/trailing_comma_in_parameter_list)和使用闭包的列表(https://wiki.php.net/rfc/trailing_comma_in_closure_use_list)中允许结尾逗号
- non-capturing捕获(https://wiki.php.net/rfc/non-capturing_catches)
- 变量语法调整(https://wiki.php.net/rfc/variable_syntax_tweaks)
- 将命名空间名称视为单个令牌(https://wiki.php.net/rfc/namespaced_names_as_token)
- Throw现在是表达式(https://wiki.php.net/rfc/throw_expression)
- 在对象上允许::class(https://wiki.php.net/rfc/class_name_literal_on_object)
- Weak Map类(https://wiki.php.net/rfc/weak_maps)
- Stringable接口(https://wiki.php.net/rfc/stringable)
- str_contains()、str_starts_with()、str_ends_with()(https://wiki.php.net/rfc/str_contains)
- fdiv()(https://github.com/php/php-src/pull/4769)
- get_debug_type()(https://wiki.php.net/rfc/get_debug_type)
- get_resource_id()(https://github.com/php/php-src/pull/54270
- token_get_all()对象实现(https://wiki.php.net/rfc/token_as_object)
要下载PHP 8的源代码,请访问下载页面(https://www.php.net/downloads)。Windows二进制文件位于Windows版PHP网站(http://windows.php.net/download)。更改列表位于ChangeLog(http://www.php.net/ChangeLog-8.php)。
PHP手册中提供了迁移指南(https://www.php.net/manual/en/migration80.php)。请查阅它以获取新特性细节和向后不兼容更改的详细列表。
原文链接:https://www.php.net/releases/8.0/en.php
延伸阅读:
关注我并转发此篇文章,私信我“领取资料”,即可免费获得InfoQ价值4999元迷你书,点击文末「了解更多」,即可移步InfoQ官网,获取最新资讯~
今晚拿下PHP反序列化的一系列操作
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
在题目给的的代码中找不到可利用的类时,这个时候考虑使用php中的一些原生类有些类不一定能够进行反序列化,php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。
原生类常见的用法是用来进行XSS、SSRF、反序列化、或者XXE,今天就来好好总结一下。在CTF中常使用到的原生类有这几类1、Error2、Exception3、SoapClient4、DirectoryIterator5、SimpleXMLElement下面针对这几个类来进行总结。
soap是webServer的三要素之一(SOAP、WSDL、UDDI),WSDL用来描述如何访问具体的接口,UUDI用来管理、分发、查询webServer,SOAP是连接web服务和客户端的接口,SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。所以它的使用条件为:1.需要有soap扩展,需要手动开启该扩展。2.需要调用一个不存在的方法触发其__call()函数。3.仅限于http/https协议
类摘要:PHP手册
注意这个__call()方法public __call(string $name, array $args): mixed该方法被触发的时候,它可以发送HTTP或HTTPS请求。使用这个类时,php中的scapClient类可以创建soap数据报文,与wsdl接口进行交互。用法如下:
测试
kali开启监听nc -lvp 4444,执行该文件。【注意开启soap模块】
kali中就会返回监听到的内容
这道题目就是利用的PHP原生类进行反序列化来实现SSRF,因为在这里是没有给出可利用的类,所以就需要使用原生类。在解答此题的过程中,还需要利用到CRLF。CRLF是回车 + 换行(\\r\\n)的简称,进行url编码后是%0a%0d%0a%0d这道题的思路就是先利用ssrf访问flag.php然后post一个数据 toke=ctfshow和请求头X-Forwarded-For 就能把flag写到flag.txt中了。用到SoapClient类了。这个类中有个__call魔术方法,触发时会调用SoapClient类的构造方法。
使用get传入vip的参数即可。然后访问flag.txt就可以得到flag了。此处无报错,即是成功。
Error类是php的一个内置类,用于自动自定义一个Error,在php7的环境下可能会造成一个xss漏洞,因为它内置有一个 __toString() 的方法,常用于PHP 反序列化中。
另一种,Exception 内置类,与上述类似,只是换了一个类,将Error换成了Exception
其它与上述相同。
使用条件:open参数可控。
在同目录下创建一个test.php。然后执行上面的代码,就会发现test.php已经被删除了。
前提:需要有sqlite3扩展,且不是默认开启,需要手动开启
示例:
SimpleXMLElement暂无示例。
学习不止,脚步不停!欲想学安全,必先了解一番,我这里整理了300PDF文档,包括网络安全学习视频、全套工具包、渗透测试、技术文档、应急响应等,需要的关注我,私信回复“资料”获取!!
PHP反序列化的一些原生类的基础知识暂时学习到这里,后面关于PHP反序列化的还有phar反序列化,session反序列化。慢慢来吧。
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
