命令执行及代码执行函数

命令执行函数

1. system：执行一个外部的应用程序并显示输出的结果

2. exec：执行一个外部的应用程序

3. shell_exec：执行shell命令并返回输出的结果的字符串

4. passthru：执行一个UNIX系统命令并显示原始的输出

5. popen()

6. proc_popen()

代码执行函数

1. eval(PHP代码)

payload:

<? eval('phpinfo();');?>

2. assert(PHP代码)

payload:

<? assert('phpinfo();');?>

3. preg_replace

preg_replace()函数的第一个参数存在e修饰符时，第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提：
第一个参数需要e标识符，有了它可以执行第二个参数的命令
第一个参数需要在第三个参数中的中有匹配，不然echo会返回第三个参数而不执行命令
payload:

<?php preg_replace('/
(.∗)
/e','\\1','$_GET['a']);?>

请求1.php?a=[phpinfo()]

4. call_user_func()和array_map()

call_user_func()和array_map()等函数的作用就是调用其他函数，并将第二个参数作为回调函数的参数
payload:

<?php $b='phpinfo()'; 

call_user_func($_GET['a'],$b);?>