代码审计之常见危险函数和特殊函数

一.PHP代码执行函数

mixed eval(string $code)

把字符串当作代码执行

bool assert(mixed $assertion)

断言，调试函数，把字符串当作代码执行

mixed preg_replace
( mixed$ pattern, mixed $ replacement, mixed $ subject)

/e修正符使preg_replace()将replacement参数当作PHP代码执行

string creat_function(string $ args, string $ code)

创建一个匿名函数，并返回独一无二的函数名

mixed call_user_func(callable $ callback)

第一个参数callback是被调用的回调函数，其余参数是回调函数的参数

mixed call_user_func_array
(callable $ callback, array $ param_arr)

把第一个参数作为回调函数（callback）调用，把参数数组作（param_arr）为回调函数的参数传入

二.包含函数

require
include
require_once
include_once

三.命令执行函数

exec()

执行一个外部程序

passthru()

执行外部程序并且显示原始输出

pro_open()

执行一个命令，并且打开用来输入/输出的文件指针

shell_exec()

通过shell环境执行命令，并且将完整的输出以字符串的方式返回

system()

执行外部程序，并且显示输出

popen()

通过popen()的参数传递一条命令，并对popen()所打开的文件进行执行

四.文件操作函数

copy

拷贝文件

file_get_contents

将整个文件读入一个字符串

file_put_contents

将一个字符串写入文件

file

把整个文件读入一个数组

fopen

打开文件或者URL

move_uploaded_file

将上传的文件移动到新位置

readfile

输出文件

rename

重命名一个文件或目录

rmdir

删除目录

unlink & delete

删除文件

五.特殊函数

感谢大佬Virink