【DoraBox实战】————6、代码执行分析与研究
代码执行
当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。
常见的代码执行函数
- eval()
- assert()
- preg_replace()
- create_function()
- array_map()
- call_user_func()
- call_user_func_array()
- array_fliter()
- uasort()
- usort()
- file_put_contents()
- fputs()