QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

PHP中远程代码执行

07 Aug 2019 » 习信息安全系列

[TOC]

常见的代码执行函数

	eval()
  assert()
  preg_replace("//e",$_GET['h'],"")
  create_function()
  array_map()
  call_user_func()
  call_user_func_array()
  array_filter()
  uasort()
  等等等...

常见的命令执行函数

​ PHP执行系统命令的有几个常用的函数,如有:

system(),

exec(),

popen(),

passthru(),

shell_exec() 等等等都可以执行系统命令。

Tips: 在php解释器中可以通过下述方法来执行函数。

echo "{${phpinfo()}}";

「 转载请声明博客地址及APT086&QQ愛安全实验室 」