(所有函数都在windows环境下运行,linux暂不考虑)
一.eval
执行php代码(不执行系统命令,比较常见的就是一句话木马)
二.system
执行系统命令(cat,ls,ping这些),不能代码执行
<?php
system("dir");
echo "</br>";
?>
三.exec
<?php
echo exec(dir);
echo "</br>";
?>
可以看到ecec函数只返回了运行结果的最后一行
如果想要返回全部结果,可以把运行结果输出到一个数组当中
<?php
echo exec(dir,$file);
echo "</br>";
print_r($file);
?>
四.passthru
<?php
passthru('dir');
echo "</br>";
?>
五.shell_exec
返回所有运行结果,这里就不贴图了
六.反引号
<?php
echo `dir`;
echo "</br>";
?>
