qq_48008847的博客

PHP代码执行函数：eval&assert&preg_replaceeval函数将字符串作为php代码执行，如:<?php @eval($_POST['v']);?>很多常见的webshell都是用eval来执行的

续昨天parse_str导致的变量覆盖问题parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中，如果没有result参数，则由该函数设置的变量将覆盖已存在的同名变量，如果设置了第二个变量result，变量将会以数组元素的形式存入到这个数组，作为替代<?phperror_reporting(0);if(empty($_GET['id'])){show_source

通用代码审计思路•根据敏感关键字回溯参数传递过程(逆向追踪)•检查敏感函数的参数，进行回溯变量，判断变量是否可控并且没有经过严格的过滤，这是一个逆向追踪的过程。•寻找可控参数，正向追踪变量传递过程(正向追踪)•跟踪传递的参数，判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。•寻找敏感功能点，通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。•直接通读全文代码审计方向：根据功能点审计：根据业务的功能来进行审计。用浏览器进行浏览，找

1.URL是什么统一资源定位符(Uniform Resource Locator，常缩写为URL),有时也被俗称为网页地址（网址）。它的作用就是用于定位服务器的资源。这个资源可以是HTML页面，CSS文档，图像等等.2.URL的标准格式协议类型+服务器域名/IP地址+服务器端口号+资源所在路径+发送给服务器的数据+锚点3.URL编码为了解决承担特殊作用的字符冲突问题：URL编码方案会对这些有问题的字符进行编码，使其可通过HTTP安全传输。URL编码的字符都以%为前缀，其后是这个字