相关函数总结

PHP 相关函数

审计利用函数

var_dump()

var_dump() 函数用于输出变量的相关信息。

任意文件下载

fread()

fread() 函数读取文件(可安全用于二进制文件)
fread(file,length)

参数 描述
file 必需。规定要读取打开文件。
length 必需。规定要读取的最大字节数。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$path = "../{$file}";

$handle = fopen($path, "r");
header("Pragma: ");
header("Cache-Control: ");
header("Content-type: application/octet-stream; charset=utf-8");
header("Content-Disposition: attachment; filename=\"{$name}\"");

if ($handle) {
while (!feof($handle)) {
$read = fread($handle, 4096);
print($read);
}
}
pclose($handle);

变量覆盖

extrat()

extract() 从数组中将变量导入到当前的符号表

命令执行

call_user_func_array()

call_user_func_array(“system”,[“whoami”]);