相关函数总结
PHP 相关函数
审计利用函数
var_dump()
var_dump() 函数用于输出变量的相关信息。
任意文件下载
fread()
fread() 函数读取文件(可安全用于二进制文件)
fread(file,length)
参数 | 描述 |
---|---|
file | 必需。规定要读取打开文件。 |
length | 必需。规定要读取的最大字节数。 |
1 | $path = "../{$file}"; |
变量覆盖
extrat()
extract() 从数组中将变量导入到当前的符号表
命令执行
call_user_func_array()
call_user_func_array(“system”,[“whoami”]);