前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文主要整理在审计php类的CTF题中出现的相关函数
嘶,比较零散。
因为考虑到专门漏洞想专门整理来着。。。。
后面补充吧。
字符类函数
substr($a,5,2)
a变量中从索引为5的位置往后提取两个字符
isset($a)
判断a变量是否被定义且不是null
preg_match("匹配规则", $a)
匹配变量中是否有相应的内容,如果有返回1,没有返回0。
网络请求函数
$_GET['x']
get型传参,传递一个x参数
算法加密
md5($a)
对a变量进行md5加密
进制转换
hexdec()
16进制转化为10进制
类型转换
intval($a)
把a变量转化为整数
随机数
mt_srand()
设置随机数种子
mt_rand()
生成一个随机数
命令执行(rce)
system('')
执行系统命令
passthru()
等同system
exec()
无回显
shell_exec()
代码执行
eval()
assert()
call_user_func()
create_function()
array_map()
call_user_func_array()
array_filter()
uasort()
preg_replace()