qq_46603839的博客

eval()：该函数把字符串当做php代码来计算，并且字符串必须是合法的php代码，要以分号结尾;assert()：该函数会检查一个指定断言。断言是一个逻辑学词汇，主要用于程序员来进行假设判断。断言只有两种类型，字符串型或者布尔型，当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行；preg_replace()：/e模式 正则匹配替换字符串，7.0版本后/e已经移除了；

对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤，建议使用白名单策略；2.尽量不使用容易产生漏洞的危险函数；