php代码审计--常见函数整理

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理在审计php类的CTF题中出现的相关函数

嘶，比较零散。

因为考虑到专门漏洞想专门整理来着。。。。

后面补充吧。

字符类函数

substr($a,5,2)

a变量中从索引为5的位置往后提取两个字符

isset($a)

判断a变量是否被定义且不是null

preg_match("匹配规则", $a)

匹配变量中是否有相应的内容，如果有返回1，没有返回0。

网络请求函数

$_GET['x']

get型传参,传递一个x参数

算法加密

md5($a)

对a变量进行md5加密

进制转换

hexdec()

16进制转化为10进制

类型转换

intval($a)

把a变量转化为整数

随机数

mt_srand()

设置随机数种子

mt_rand()

生成一个随机数

命令执行(rce)

system('')

执行系统命令

passthru()

等同system

exec()

无回显

shell_exec()

代码执行

eval()

assert()

call_user_func()

create_function()

array_map()

call_user_func_array()

array_filter()

uasort()

preg_replace()