1.直接执行的函数(eval system assert )
assert 断言 assert ( mixed $assertion
, string $description
= ? ) : bool
如果 assertion
是字符串,它将会被 assert() 当做 PHP 代码来执行 assert() 会检查指定的 assertion
并在结果为 false
时采取适当的行动。
2.动态函数执行 可以把一个函数名当一个字符串传递给变量,使用变量当作函数去执行
$a=”phpinfo”;$a();
3.文件包含执行 有两个php文件,把执行命令的放在文件b,使用文件a去包含,达到执行效果
b.php
<?php
@eval(‘echo ‘);
a.php
<?php
include a.php
4.回调函数
<?php
$func =’system’;
$arr=array(‘whoami’);
array_map($func,$arr);
5.php 字符串拼接
<?php
$a=’p’;
eval(“{$a}hpinfo():”
酒桥仙六号部队 webshell文章