Notes for php-parserBackground最近根据需求，学习php代码的静态分析，希望能提取php代码的AST，采用php-parser库 https://github.com/nikic/PHP-Parser 所以这篇其实应该叫做结合php-parser学习污点分析 且该篇基本不对ast转换为原本代码做过多的研究 basic operation根据文档，编写小demo记录...

php文件包含漏洞描述 开发人员为了使得代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞 相关函数1234include()include_once()require()require_once() include 和 require的区别在于，如果包含的文件有错误，include会继续往下执行，如果是require就不会...

命令执行目前了解的知识还有限，先简单总结一些有遇到过的以后遇到新题目会补充 PHP命令执行相关常见函数：${php代码}assert()普通调用 1<?php assert($_POST['a']);?> 动态调用 1234<?php $a = 'assert'; $a($_POST['a']);?&...

php字符串解析trickparse_str将字符串解析成多个变量 parse_str( string $encoded_string[, array &$result] ) : void 主要作用直接放例子（这里乱起的名字） 1234567891011$str = "id=noname";parse_str($str, $output);print_r($o...