京春展北京展览馆正门

连续第N年来参加北京的春季房展会了。

今年房展会，规模不减，国际和国内馆已经并驾齐驱，国际馆今年更是达到了历史以来的人气巅峰。

国内展区正门

尽管现今的国内房展再不见一二线城市项目的影子，双南（海南和云南）已经霸屏，但国内开发商的土豪气质依然直逼天际线，要破天花板！各种大占地、豪特装、各种堆人、各种VR特效……但是业务员依然是一副坐销的架子，态度不敢恭维，不留客户电话也就罢了，想咨询都没人招呼……难道是全都是老销售老戏骨，一眼就看穿我的真实身份？！

自觉受到冷落的我，踱到旁边的国际馆……

那咄咄逼人的热情，简直要把人直接扑倒，每个拉客的小蜜蜂都像华尔街英语的销售一样——不纠缠你20米不算KPI啊！

展会现场专门负责拉客人的小蜜蜂

“澳洲的房子，您看看，来坐一下，来嘛来嘛！就坐一下就好！”

“美国的房子，就在迪士尼旁边，您来了解下，来，坐一下送您这个水壶。就来聊下就行。”

”帮帮忙，进来坐下，了解下英国的房子，来聊聊，送您这个，您看…… 来嘛来坐下。”

要从这样人坚不摧的蜜蜂群里逛到终点，没点体力和狠心，还真不一定能走下来啊！更何况，今年的人气也颇旺。可以说是这些年最火的之一！

迈恩国际展会现场

尤其是周六，几乎每个展位都坐满咨询的人群。相信我，坐在那儿聊的，绝大多数都是真实客户，而不是谈合作的渠道！听了几个桌的洽谈，明显感到客户和销售员的水平都比以往有非常大的提高。客户不再问“买房子带移民吗”，很多人直接就问出“资金出海”这类高级问题。哈哈，我海外置业市场的发展确实迅速，发展空间巨大！要知道，美国人的海外资产配置比例在43%，日本人高达80%，而中国目前只有3%！

【展会折射2017海外置业市场：格局未变 基因未改 市场跃升】

太平洋加达的展会现场

【移民公司客座率最高】

国际展今年的格局基本没什么变化：最大最好的位置依然是太平洋加达，另一家和他匹敌的，则是津桥，迈恩国际也表现不凡。这三家移民公司，可以说是全场人气最爆棚的，而且这两年基本也都是这么个状态。毕竟移民企业客户基础牢固，开展海外置业最为便利的，转化也更加快速。

【国际大牌开发商市场地位不可撼动 寻求更多创新】

品牌曝光最强大的，依然是有美国Top 3的开发商莱纳，这一直以来都是市场上无法撼动的。作为最早开拓中国市场的开发商，莱纳国际2011年就已经布局中国，让中国投资者在第一时间接触到美国的龙头开发商，对市场的推动功不可没。这也是我每年都特别关注莱纳的原因。

当然，今年还是毫无疑问的看到了莱纳国际亚太区负责人Linda Liu女士，这么多年的展会，每次都会见到她在代理商展位坐阵的身影，从开展到结束，一坐一走就是一天，甚为让人佩服。毕竟，莱纳的项目在中国铺的最广、最早，雨露均沾是其一贯的原则，对负责人的体力、能力和意志力都有很高的要求。

今年莱纳做了很多创新，第一次在展会上发布了几个新盘，并且在现场讲座中带来了美国房产市场状态更新，让中美实现了同步，非常令人兴奋。要知道，美国本土市场的房地产已经非常火热，能把优质房源放到国际市场上首发，实属难得。我看了下这次发布的三个盘，都是大洛杉矶地区的，包括奇诺市和安大略，价格在50万到70万美元左右，从这几个要素看，属于比较稀缺的项目。

莱纳国际首次在中国展会做项目首发

【毒舌评说澳英欧亚】

澳洲今年除了铁鱼基本上没有特别出彩的，迪拜的DACAM依然土豪。今年万国居然没来参展，有点出乎意料，却也在情理之中。

希腊参展方V2

欧洲项目方，依然高冷，一家叫V2的希腊项目方，装修的奢华有品，但只有几个老外坐在那里，不主动不拒绝，完全不懂中国的套路，颇让人觉得可惜，不过也算是为品牌打了基础。德国的一家爱领客，连续这几次展会都是同一个规格，实力和决心可见一斑。

英国的房产现在在市场上炙手可热，毕竟英镑现在汇率如此合适，而脱欧后的英国经济被市场长期看好。不过，英国的项目方依然务实，这么多年的展会，就没见过英国项目做过特装的。即使如邦瑞这样的TOP级开发商，今年也基本全部退居幕后。至于伯克利这样的顶级开发商，踏踏实实的做幕后大佬，给代理最牛的设备、最精致的楼书，其他就等你们单子了。

瑞麦展位

瑞麦依然延续经纪人制度，热门国家全部铺到，但靠的是人，而非项目。我个人非常看好这个模式，只是从两年前就进入中国市场的瑞麦，目前在中国经纪人的招募上进展缓慢，可能与市场认知有关。

比较有特色的异乡好居，今年跟京东合作以后，全力放大自己的品牌，把学区房的垂直概念做得非常彻底。

日本房产参展方

亚太方面，泰国的房产从去年年中以后异军突起，将之前风声水要起的日本和马来西亚碾压的一塌糊涂。只看看展位就知道，泰国项目的展位就从来没断过人流，而今年参展的日本展商门厅相当冷落，这和前两年的火爆相比，落差甚巨。

【小确幸的小偶遇 美英澳三国杀小对谈】

这次专程从上海赶过来，竟然在北京遇到了来参展的上海前同事！三个上海人，晚上约了成都菜，大摆龙门阵。作为美英澳三个国家的老销售，大谈各自国家的房产趋势、销售绝技、奇葩客户，甚为过瘾。在北京，小确幸的偶遇，为此行平添更多生机。

左起：澳洲、美国、英国老销售齐聚上海

爱海外，爱这行，愿与同道，共成长！

【彩蛋】

附上这次Linda女士参加搜狐焦点直播的采访视频。作为多年奋斗在最一线的大咖，她说了很多市场最前沿的观点和美国市场最真实的现状，非常值得一听。

https://zhibo.focus.cn/beijing/zhibo/12574.html

作者：只爱美国房的Wendy

、前言

php代码审计如字面意思，对php源代码进行审查，理解代码的逻辑，发现其中的安全漏洞。如审计代码中是否存在sql注入，则检查代码中sql语句到数据库的传输 和调用过程。

入门php代码审计实际并无什么门槛要求，只需要理解基础的php语法规则，以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示中sql语句会直接传入php自带的函数传入数据库执行，但在实际的软件项目中，通常以面向对象的思想进行编程，则会涉及各种形式的封装，调用，以及不同风格的框架，在这个条件下，只需要保持耐心跟踪其调用过程即可。

另外关于代码审计的思路而言，一种是通读代码逐行分析逻辑，另外一种是通过正则快速定位一些问题函数，再反向定位调用过程。这两种方式也对应代码审计的工具主流的实现思路，一种是通过语法分析的过程发现漏洞，另一者是定位问题函数实现。

不管什么方式，重点还是实战阅读代码，累积经验。

以上为个人观点，谨慎吸收。

二、基础知识要求

PHP语法

主流漏洞原理

三、入门阅读 & 参考

《代码审计入门总结》：http://bbs.ichunqiu.com/thread-8954-1-1.html

《php手册》：http://php.net/manual/zh/

《代码审计:企业级Web代码安全架构》：https://read.douban.com/ebook/16642056/

四、审计实战

基础系列

基础系列中的4篇文章基本是通过一些直观的小案例来让人理解从用户的交互到代码的执行这个过程中漏洞是以什么形式存在的，又是如何被利用的，初学者阅读这几篇文章可以让人更加快速的理解代码审计的过程，以及基本的审计思路。

常见WEB漏洞原理分析及利用方式——SQL注入篇 ：

http://bbs.ichunqiu.com/thread-12694-1-1.html

常见WEB漏洞代码层原理分析及利用方式——文件操作漏洞篇 ：

http://bbs.ichunqiu.com/thread-13008-1-1.html

常见WEB漏洞代码层原理分析及利用方式之Php代码执行篇 ：

http://bbs.ichunqiu.com/thread-13465-1-1.html

常见WEB漏洞代码层原理分析及利用方式——文件操作 ：

http://bbs.ichunqiu.com/thread-13408-1-1.html

高级系列

高级系列的几篇其实就代码审计的整个大的领域来说并不算高级，但是都有其特色，并且大部分是从真实的软件项目开始讲解，可以让初学者理解实战中可能会遇到的一些问题，以及实战中的思考过程。

代码审计之绕过后台权限限制，继续sql注入：

http://bbs.ichunqiu.com/thread-10102-1-1.html

代码审计之突破路径限制删除文件：

http://bbs.ichunqiu.com/thread-8979-1-1.html

代码审计之任意用户密码找回漏洞：

http://bbs.ichunqiu.com/thread-10497-1-1.html

代码审计之伪全局机制使用不当导致的致命后果：

http://bbs.ichunqiu.com/thread-11390-1-1.html

代码审计之绕过addslashes总结：

http://bbs.ichunqiu.com/thread-10899-1-1.html

mel 和 bees系列都是指定了对某个实际软件项目的审计，初学者可以跟随作者的脚步进行挖掘，联系，其他的类型则是一些杂乱的文章。

Melcms分析集合

代码审计就该这么来 Mlecms Getshell：

http://bbs.ichunqiu.com/thread-13703-1-1.html

代码审计就该这么来2 Mlecms 注入：

http://bbs.ichunqiu.com/thread-13714-1-1.html

{代码审计思路} (通读+审计) Mlecms(中危漏洞/不简单)：

http://bbs.ichunqiu.com/thread-11510-1-1.html

beescms分析集合

【代码审计初探】beescms v4.0_R SQL：

http://bbs.ichunqiu.com/thread-12635-1-1.html

对Beescms SQL注入漏洞的进一步思考：

http://bbs.ichunqiu.com/thread-13606-1-1.html

代码审计就该这么来3 beescms getshell：

http://bbs.ichunqiu.com/thread-13977-1-1.html

Beecms任意文件删除：

http://bbs.ichunqiu.com/thread-14540-1-1.html

其他

PHP代码审计：Null 字符问题：

http://bbs.ichunqiu.com/thread-4349-1-1.html

一个CMS案例实战讲解PHP代码审计入门：

http://bbs.ichunqiu.com/thread-16775-1-1.html

PHP代码审计储存XSS形成防御加利用篇：

http://bbs.ichunqiu.com/thread-10532-1-1.html

ZZCMS的代码审计：

http://bbs.ichunqiu.com/thread-14684-1-1.html

另外要提的一点是，不同语言编写的web应用其实都有相似性，当你熟练了解一门语言的代码审计过程后其实便可以进一步扩展到别的语言。你会发现基本原理是相似的，当然不同还是存在的，比如其中的addslashes和null的文章便是如此，它是php这门语言独有的问题，其他还有的一些差异在这里不细说明。

五、i春秋课程推荐

PHP代码审计实战：

http://www.ichunqiu.com/course/54473

六、代码审计工具推荐

RIPS

它能检查出XSS ，sql注入，敏感信息泄漏，文件包含等常见漏洞；能够采用正则方式扫描代码发现漏洞；也可以采用自定义的语法扫描代码发现问题。

下载链接：http://rips-scanner.sourceforge.net/

参考文章

工具推荐：三款自动化代码审计工具：http://bbs.ichunqiu.com/thread-16776-1-1.html

七、关联阅读

Mybatis框架下SQL注入漏洞面面观：

http://bbs.ichunqiu.com/thread-12574-1-1.html

如何用grep对PHP进行代码审计：

http://bbs.ichunqiu.com/thread-16779-1-1.html

python 安全编码&代码审计：

http://bbs.ichunqiu.com/thread-16770-1-1.html

结语

本帖旨在帮助大家更好更系统的学习代码审计，大家有任何建议望不吝赐教，

下期技术专题调研：

我们将在这两天确定下周的技术专题，大家有想学习的指定的技术可以留言申请，我们会根据需求来调整策划专题，感谢大家支持啦！