php代码审计

1、sql注入

2、xss

 

代码执行

eval，preg_replace，assert，call_user_func_array，create_function

文件读取

file_get_contents()，highlight_file()，fopen()，read_file()，fread()，fgets()，parse_ini_file()，show_source()，file()等

命令执行

system()，exec()，shell_exec()，passthru()，pcntl_exec()，popen()，proc_open()