常见危险函数和特殊函数
PHP代码执行函数:
eval & assert & preg_replace create_function & call_user_func
包含函数: require,include,require_once, include_once
主要作用为包含并运行指定文件. 命令执行函数:
exec() – 执行一个外部程序 passthru() – 执行外部程序并且显示原始输出 prc_open() – 执行一个命令,并且打开用来输入/输出的文件指针. shell_exec() & ‘’ – 通过shell环境执行命令,并且讲完整的输出以字符串的方式返回. system() – 执行外部程序,并且显示输出 popen() – 通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行.
文件操作函数: copy – 拷贝文件 file_get_contents – 将整个文件读入一个字符串 file_put_contents – 将一个字符串写入文件 file – 把整个文件读入一个数组当中 fopen – 打开文件或者 URL move_upload_file – 将上传的文件移动到新位置 readfile – 输出文件 rename – 重命名一个文件或目录 rmdir – 删除目录 unlink & delete – 删除文件
不同的函数在不同的场景有不同的利用手法 读取: 可以读取配置文件等,拿到key 写入: 可以写入shell代码相关的内容 删除: 可以删除lock文件重新安装覆盖
特殊函数:
