PHP函数

对于一些题目中遇到的php函数作用的整理,便于之后的代码审计

hash_equals

作用:检查两个字符串是否相等,而不会通过执行时泄露有关 known_string 内容的任何信息。

参数

  • known_string:必须保密的已知的string
  • user_string:与已知字符串进行比较的用户提供的string

返回值:返回布尔值即当两个参数相等时返回true,否则返回false

1
2
3
4
<?php
error_reporting(0);
var_dump(hash_equals('sha256', ';more f*'));
?>

image-20260226164736091

escapeshellarg

作用:用于安全地将字符串转换为shell命令的参数

Languages
#PHP
PHP函数
https://colourful228.github.io/2026/02/26/PHP函数/
作者
Colourful
发布于
2026年2月26日
更新于
2026年3月18日
许可协议