small海

摘要： 一、php中常见的危险函数和审计要点 危险函数（功能过于强大） 参数是否外部可控，有没有正确的过滤。 PHP获取外界传入参数是通过下面几个全局函数的形式，所以审计参数传入经常要和下面几个变量打交道 PHP中危险函数有五大特性： 参数是否可控 执行任意代码函数 1）把传入的字符串直接当成php代码直接 阅读全文