代码执行函数
命令执行函数 eval system assert exec preg_replace shell_exec call_user_func passthru array_map popen
代码执行函数
1.eval()
会将符合PHP语句规范字符串当作代码执行
实现效果以后我们再用工具进行连接(中国菜刀),可以更好的体现他的多样性
添加成功之后就可以进一步操作
相当于拿到了一个cmd窗口,可以直接输入命令(whoami,dir)
还可以直接双击添加的数据
2.assert ()
会将字符串当做PHP代码来执行
3.preg_replace()
函数的作用是对字符串进行正则匹配后替换
4.call_user_func()
用于调用用户指定的可调用函数
5.array_map()
例如,有一个数组arr1=array(1,2,3,4,5); arr1=array(1,2,3,4,5);我们想要将每个数加上3并储存到另一个数组arr2中,可以使用array_map:
命令执行函数
1.system()
能够将字符串作为操作系统(Operator Sytstemc,OS)命令执行。在类似systemc() 函数调用系统命令时,PHP 会自动区分平台
2.exec()
需要命令执行结果
只输出命令执行结果的最后一行,约等于没有回显
3.shell_exec()
需要输出命令执行结果
4.passthru()
自带输出功能
5.popen()
函数返回值为文件指针,可以简单理解为文件名
#认真走好每一小步 请多指教
@L尘痕