安恒杯9月赛web1有关的知识点

1.PHP执行系统命令的多种方式

1.1exec()

string exec ( string $ command [, array &$ output [, int &$return_var ]] )

php代码：

结果没有显示
而当php代码：

结果：

所以exec 执行系统外部命令时不会输出结果
1.2passthru()

void passthru ( string $ command [, int &$return_var ] )

php代码：

结果：

所以passthru直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，不返回任何值
1.3system()

string system ( string $ command [, int &$return_var ] )
php代码：

成功则返回命令输出的最后一行， 失败则返回 FALSE
1.4反撇号`
php代码：

结果不变

2.PHP短标签

<%…%>

3.eval()函数

mixed eval ( string $code )eval — 把字符串作为PHP代码执行

code需要被执行的字符串

代码不能包含打开/关闭 PHP tags。比如， ‘echo “Hi!”;’ 不能这样传入： ‘ ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In
HTML mode!。除此之外，传入的必须是有效的 PHP
代码。所有的语句必须以分号结尾。比如 ‘echo “Hi!”’ 会导致一个 parse error，而 ‘echo “Hi!”;’
则会正常运行。return 语句会立即中止当前字符串的执行。代码执行的作用域是调用 eval() 处的作用域。因此，eval()
里任何的变量定义、修改，都会在函数结束后被保留。

php代码：

输出结果：

将代码改为

");
?>

结果:

再将代码改为

");
?>

结果：

4.linux通配符

直接看这个吧。。。