php代码审计--常见函数整理

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理在审计php类的CTF题中出现的相关函数

嘶,比较零散。

因为考虑到专门漏洞想专门整理来着。。。。

后面补充吧。

字符类函数

substr($a,5,2)

a变量中从索引为5的位置往后提取两个字符

isset($a)

判断a变量是否被定义且不是null

preg_match("匹配规则", $a)

匹配变量中是否有相应的内容,如果有返回1,没有返回0。

网络请求函数

$_GET['x']

get型传参,传递一个x参数

算法加密

md5($a)

对a变量进行md5加密

进制转换

hexdec()

16进制转化为10进制

类型转换

intval($a)

把a变量转化为整数

随机数

mt_srand()

设置随机数种子

mt_rand()

生成一个随机数

命令执行(rce)

system('')

执行系统命令

passthru()

等同system

exec()

无回显

shell_exec()

代码执行

eval()

assert()

call_user_func()

create_function()

array_map()

call_user_func_array()

array_filter()

uasort()

preg_replace()

相关推荐
Aphelios3808 分钟前
Java全栈面试宝典:线程协作与Spring Bean管理深度解析
java·开发语言·jvm·spring·面试·职场和发展
難釋懷11 分钟前
JavaScript基础-window.localStorage
开发语言·javascript
无名之逆13 分钟前
探索轻量高性能的 Rust HTTP 服务器框架 —— Hyperlane
服务器·开发语言·windows·后端·http·rust
望舒_23314 分钟前
【C++11】异步编程
开发语言·c++
一个程序员(●—●)20 分钟前
Lua函数与表+Lua子文件加载与元表
开发语言·lua
zyx没烦恼21 分钟前
Linux 进程信号
linux·运维·服务器·开发语言·c++
Eugene__Chen28 分钟前
JavaWeb开发基础知识-XML和JSON
java·开发语言·前端
努力学习的小廉41 分钟前
【C++11(上)】—— 我与C++的不解之缘(三十)
java·开发语言·c++
霍珵蕴1 小时前
Kotlin语言的软件工程
开发语言·后端·golang
nlog3n1 小时前
Java观察者模式详解
java·开发语言·观察者模式