此文由猪八戒SRC，代码审计小鲜肉“呆呆的骗子大婶”倾情贡献~欢迎勾搭！

string system（string $command [, int &$return_var ]）：履行外部程序，而且显现输出.含有两个参数，command为要履行的指令。return_var为可选，假如供给此参数，则外部指令履行后的回来状况将会被设置到此变量中。

string shell_exec （ string $cmd ）:履行指令并回来完好的输出为一个字符串,功用跟反引号相似。 resource popen （ string $command , string $mode ）：翻开进程文件指针，command 为要履行的指令，mode为规则衔接形式。与proc_open相似。

代码履行注入不同于指令注入，它是把用户恳求的参数注入到运用中终究到webserver去履行的。一个履行的是体系指令，一个履行的是PHP指令。

call_user_func和call_user_func_array函数原本的功用是调用函数，比方结构开发中动态的调用函数处理传递的值等。 array_map函数将用户自界说函数作用到数组中的每个值上，并回来用户自界说函数作用后的带有新值的数组。 preg_replace函数经过正则进行字符串处理，但当正则包含了修饰符e而且存在可控参数时可形成代码履行。

在ThinkPHP文件加载了体系常量界说等等之后，最终一行初始化了咱们的运用。

Start（）静态办法会加载一些运用装备文件中的信息之后，在最终一行，开端运转运用。

think_filter是写在ThinkPHP/Common目录下的function.php文件中的。

因而在做大局过滤的时分，大多会在此独自写一个办法来做大局过滤。

在ThinkPHP中还有如下几种常用过滤办法，榜首、二种都是调用的结构函数来获取传递的参数值，不同的是一个是指定函数进行过滤，一个是读取装备文件中指定的函数来过滤，假如没有就不过滤，第三种便是惯例过滤了。

其间结构I办法能过滤的原因就在于ThinkPHP/Common目录下的function.php文件中界说了一个I办法，而且在获取前端传递的值时，判别是否传递了过滤函数名，假如有就取此函数名，假如没有就取装备文件中函数名来进行过滤。

在了解了这些之后，咱们才干更好的定位是否存在参数未过滤的状况，至于怎样才算完好过滤，和各种绕过技巧之类的网上已有很丰厚的文章~~~~就不再献丑了。