2022-渗透测试-代码审计-PHP常用函数

1.isset()函数

用于检测变量是否已设置并且非 NULL。

2.extract()函数

从数组中将函数导入当前列表，将数组的键当作变量名，数组的值当作对应变量的值。

3.file_get_contents() 函数

把整个文件读入一个字符串中。

4.eval()函数

把字符串按照php代码计算

5.assert()函数

判断一个表达式是否成立，返回true or false。

6.preg_replace() 函数

执行一个正则表达式的搜索和替换。

7.call_user_func()函数

把第一个参数作为回调函数调用，并且将其余的参数作为回调函数的参数。

8.require()、include()、require_once()、include_once()函数

包括并运行指定文件。

9.exec()函数

执行一个外部程序

10.passthru()函数

执行外部程序并且显示原始输出

11.proc_open()函数

执行一个命令，并且打开用来输入/输出的文件指针。

12.shell_exec()函数

通过shell环境执行命令，并且将完整的输出以字符串的方式返回

13.system()函数

执行外部程序，并且显示输出

14.popen()函数

通过popen()的参数传递一条命令，并对popen()所打开的文件进行执行

15.copy()函数

拷贝文件

16.file_get_contents()函数

将整个文件读入一个字符串

17.file_put_contents()函数

将一个字符串写入文件

18.file()函数

把整个文件读入一个数组中

19.fopen()函数

打开文件或者URL

20.move_uploaded_file()函数

将上传的文件移动到新位置

21.readfile()函数

读取一个文件，并写入到输出缓冲。

22.rename()函数

重命名一个文件或目录

23.rmdir()函数

删除目录

24.unlink() & delete()函数

删除文件

25.in_array()函数

搜索数组中是否存在指定的值。

26.ini_set()函数

设置php.ini的值

27.ini_get()函数

获取php.ini文件里的环境变量的值

28.is_*()函数

is_array — 检测变量是否是数组

is_bool — 检测变量是否是布尔型

is_callable — 检测参数是否为合法的可调用结构

is_dir — 判断给定文件名是否是一个目录

is_double — is_float() 的别名

is_float — 检测变量是否是浮点型

is_file — 判断给定文件名是否为一个正常的文件

is_int — 检测变量是否是整数

is_null — 检测变量是否为NULL

is_numeric — 检测变量是否为数字或数字字符串

is_object — 检测变量是否是一个对象

is_string — 检测变量是否是字符串