1.直接执行的函数(eval system assert )
    assert 断言 assert ( mixed $assertion , string $description = ? ) : bool
    如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行 assert() 会检查指定的 assertion 并在结果为 false 时采取适当的行动。
    2.动态函数执行 可以把一个函数名当一个字符串传递给变量,使用变量当作函数去执行
    $a=”phpinfo”;$a();
    3.文件包含执行 有两个php文件,把执行命令的放在文件b,使用文件a去包含,达到执行效果
    b.php
    <?php
    @eval(‘echo ‘);
    a.php
    <?php
    include a.php
    4.回调函数
    <?php
    $func =’system’;
    $arr=array(‘whoami’);
    array_map($func,$arr);
    5.php 字符串拼接
    <?php
    $a=’p’;
    eval(“{$a}hpinfo():”

    酒桥仙六号部队 webshell文章