0x4edf

14X security organization


php代码审计常用函数

2018年06月01日 - 核心成员 - 333 - 0 - 技巧思路 



php代码审计常用函数

文件读取

file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss(), fgets

(),parse_ini_file(),show_source(),file()

代码执行函数

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),

array_map()

preg_replace()

命令执行函数

system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

包含函数
include、include_once、require、require_once