文章介绍了PHP中`create_function`函数的命令执行漏洞。该函数用于创建匿名函数,但其内部机制存在风险:函数体由字符串参数拼接而成,若参数可控,攻击者可构造特定输入来注入恶意代码。具体而言,在第二个参数两侧添加`}{`可以闭合函数体,使后续代码被独立解析执行。文章通过代码示例演示了如何从构造加法匿名函数,逐步演进到利用`create_function('', '}system("ls");{')`实现命令执行。需要强调的是,此函数已自PHP 7.2.0起废弃,PHP 8.0.0起移除,应避免使用。