代码执行原理:将phpinfo()函数代入到代码中执行.
常用函数:eval(),assert()
例:
$code=$_get['c'];

eval($code);

命令执行原理:将ver当作系统命令去执行
常用函数:system(),exec(),shell_exec().passthru,popen()
例:
$cmd=$_get['c'];
system($cmd);
命令执行和代码执行可以相互转换
如:$code=$_get['c'];eval($code);中,c=system('ver')
这就等同于:code=system('ver')
再如$cmd=$_get['c'];system($cmd);中,去执行系统书写调用文件的命令
绕过
通配符*
转义符\
\使用空变量$*,$@,绕过