Lee-404

摘要： 代码执行 代码执行是指应用程序本身过滤不严，当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。 存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中，很难通过黑盒测试查找。 挖掘思路 1：用户 阅读全文