您的位置: 首页  >  文章  >  代码审计-常见危险函数和特殊函数(2)

代码审计-常见危险函数和特殊函数(2)

分类: 文章 2024-09-02 23:08:16

特殊函数

代码审计-常见危险函数和特殊函数(2)
列目录
类似的列目录有 类、类方法、glob()函数等

无参数获取信息
array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量
array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示
array get_defined_functions(void):用户自定义函数和系统函数。先输出内置函数,用户自定义函数在下面输出
array get_include_files(void):输出包含的文件
代码审计-常见危险函数和特殊函数(2)
我们先将变量解析到数组里,然后输出
代码审计-常见危险函数和特殊函数(2)
代码审计-常见危险函数和特殊函数(2)
然后我们可以看到,目录里一共有九个php文件

代码审计-常见危险函数和特殊函数(2)
我们以‘texr’为例,输出一下变量
代码审计-常见危险函数和特殊函数(2)

代码审计-常见危险函数和特殊函数(2)
然后放在网页上看一下结果
代码审计-常见危险函数和特殊函数(2)

相关推荐