一、php代码执行函数
1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。
例如一句话:
<?php @eval($_POST['xxx']);?>
2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行)
因为大多数杀软把eval列入黑名单了,所以用assert来代替eval来执行具体操作的。
<?php $_GET[a]($_GET[b]);?>
3、preg_replace:执行正则表达式,实现搜索和替换功能。/e修正符使preg_replace()将其中的replacement参数当作PHP代码
preg_replace("/test",$_GET["xxx"],"just test");
如果我们提交?h=phpinfo(),phpinfor()将会被执行
4、create_function:创建一个匿名函数,并返回都独一无二的函数名。
$newfunc = create_function('$v','return system($v);');
$newfunc('whoami');
就相当于
system('whoami');
5、call_user_func(callable &callback[,mixed $mixed $parameter[,mixed $...]])
第一个参数callback是被掉用的回调函数,其余参数是回调函数的参数。
6、mixed call_user_func_array(callable $callback,array $param_arr)
把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的参数传入。
二、包含函数
包含函数,主要有4个:require、include、require_once、include_once。它们的主要作用就是包含并执行指定文件。
include $file;
在变量$file可控的情况下,我们可以包含任意文件,从而达到getshell的目的。
另外,在不同的配置环境下,可以包含不同的文件。
因此又分为远程文件包含和本地文件包含(服务器默认关闭远程,大多数是本地包含)。
包含函数也能够读取