php代码审计--常见函数整理

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理在审计php类的CTF题中出现的相关函数

嘶,比较零散。

因为考虑到专门漏洞想专门整理来着。。。。

后面补充吧。

字符类函数

substr($a,5,2)

a变量中从索引为5的位置往后提取两个字符

isset($a)

判断a变量是否被定义且不是null

preg_match("匹配规则", $a)

匹配变量中是否有相应的内容,如果有返回1,没有返回0。

网络请求函数

$_GET['x']

get型传参,传递一个x参数

算法加密

md5($a)

对a变量进行md5加密

进制转换

hexdec()

16进制转化为10进制

类型转换

intval($a)

把a变量转化为整数

随机数

mt_srand()

设置随机数种子

mt_rand()

生成一个随机数

命令执行(rce)

system('')

执行系统命令

passthru()

等同system

exec()

无回显

shell_exec()

代码执行

eval()

assert()

call_user_func()

create_function()

array_map()

call_user_func_array()

array_filter()

uasort()

preg_replace()

相关推荐
辞旧 lekkk13 小时前
【Redis初阶】常见数据类型
开发语言·数据库·c++·redis·学习·缓存·bootstrap
帅次13 小时前
Kotlin 与 Java 互操作:混合工程里的平台类型与 API 边界
java·开发语言·kotlin·suspend·nullable
dtq042415 小时前
C语言-结构体详解
c语言·开发语言·学习
梅雅达编程笔记15 小时前
编程启蒙|Scratch 转 Python 系列第9天:字典/哈希表积木双向对照(AI大模型参数配置表实战)
开发语言·人工智能·python·numpy·pandas
持力行15 小时前
C++与Java变量声明、定义及内存分配的核心区别
java·开发语言·c++
jinyishu_16 小时前
C++ 继承全解:从基础到高级特性
开发语言·c++
蜡台18 小时前
通过Gradle脚本声明更改Java变量
android·java·开发语言·python·kotlin·gradle·groovy
小喻同学i18 小时前
std::thread函数参数传递
开发语言·c++
ServBay19 小时前
WordPress 核心漏洞 wp2shell,波及超 5 亿网站
后端·php
Ulyanov19 小时前
Python实现6-DOF刚体仿真器(下)——环境扰动与控制闭环
开发语言·python·算法·系统仿真·雷达电子对抗·导引头