京春展北京展覽館正門

連續第N年來參加北京的春季房展會了。

今年房展會，規模不減，國際和國內館已經并駕齊驅，國際館今年更是達到了歷史以來的人氣巔峰。

國內展區正門

盡管現今的國內房展再不見一二線城市項目的影子，雙南（海南和云南）已經霸屏，但國內開發商的土豪氣質依然直逼天際線，要破天花板！各種大占地、豪特裝、各種堆人、各種VR特效……但是業務員依然是一副坐銷的架子，態度不敢恭維，不留客戶電話也就罷了，想咨詢都沒人招呼……難道是全都是老銷售老戲骨，一眼就看穿我的真實身份？！

自覺受到冷落的我，踱到旁邊的國際館……

那咄咄逼人的熱情，簡直要把人直接撲倒，每個拉客的小蜜蜂都像華爾街英語的銷售一樣——不糾纏你20米不算KPI啊！

展會現場專門負責拉客人的小蜜蜂

“澳洲的房子，您看看，來坐一下，來嘛來嘛！就坐一下就好！”

“美國的房子，就在迪士尼旁邊，您來了解下，來，坐一下送您這個水壺。就來聊下就行。”

”幫幫忙，進來坐下，了解下英國的房子，來聊聊，送您這個，您看…… 來嘛來坐下。”

要從這樣人堅不摧的蜜蜂群里逛到終點，沒點體力和狠心，還真不一定能走下來啊！更何況，今年的人氣也頗旺。可以說是這些年最火的之一！

邁恩國際展會現場

尤其是周六，幾乎每個展位都坐滿咨詢的人群。相信我，坐在那兒聊的，絕大多數都是真實客戶，而不是談合作的渠道！聽了幾個桌的洽談，明顯感到客戶和銷售員的水平都比以往有非常大的提高。客戶不再問“買房子帶移民嗎”，很多人直接就問出“資金出海”這類高級問題。哈哈，我海外置業市場的發展確實迅速，發展空間巨大！要知道，美國人的海外資產配置比例在43%，日本人高達80%，而中國目前只有3%！

【展會折射2017海外置業市場：格局未變 基因未改 市場躍升】

太平洋加達的展會現場

【移民公司客座率最高】

國際展今年的格局基本沒什么變化：最大最好的位置依然是太平洋加達，另一家和他匹敵的，則是津橋，邁恩國際也表現不凡。這三家移民公司，可以說是全場人氣最爆棚的，而且這兩年基本也都是這么個狀態。畢竟移民企業客戶基礎牢固，開展海外置業最為便利的，轉化也更加快速。

【國際大牌開發商市場地位不可撼動 尋求更多創新】

品牌曝光最強大的，依然是有美國Top 3的開發商萊納，這一直以來都是市場上無法撼動的。作為最早開拓中國市場的開發商，萊納國際2011年就已經布局中國，讓中國投資者在第一時間接觸到美國的龍頭開發商，對市場的推動功不可沒。這也是我每年都特別關注萊納的原因。

當然，今年還是毫無疑問的看到了萊納國際亞太區負責人Linda Liu女士，這么多年的展會，每次都會見到她在代理商展位坐陣的身影，從開展到結束，一坐一走就是一天，甚為讓人佩服。畢竟，萊納的項目在中國鋪的最廣、最早，雨露均沾是其一貫的原則，對負責人的體力、能力和意志力都有很高的要求。

今年萊納做了很多創新，第一次在展會上發布了幾個新盤，并且在現場講座中帶來了美國房產市場狀態更新，讓中美實現了同步，非常令人興奮。要知道，美國本土市場的房地產已經非常火熱，能把優質房源放到國際市場上首發，實屬難得。我看了下這次發布的三個盤，都是大洛杉磯地區的，包括奇諾市和安大略，價格在50萬到70萬美元左右，從這幾個要素看，屬于比較稀缺的項目。

萊納國際首次在中國展會做項目首發

【毒舌評說澳英歐亞】

澳洲今年除了鐵魚基本上沒有特別出彩的，迪拜的DACAM依然土豪。今年萬國居然沒來參展，有點出乎意料，卻也在情理之中。

希臘參展方V2

歐洲項目方，依然高冷，一家叫V2的希臘項目方，裝修的奢華有品，但只有幾個老外坐在那里，不主動不拒絕，完全不懂中國的套路，頗讓人覺得可惜，不過也算是為品牌打了基礎。德國的一家愛領客，連續這幾次展會都是同一個規格，實力和決心可見一斑。

英國的房產現在在市場上炙手可熱，畢竟英鎊現在匯率如此合適，而脫歐后的英國經濟被市場長期看好。不過，英國的項目方依然務實，這么多年的展會，就沒見過英國項目做過特裝的。即使如邦瑞這樣的TOP級開發商，今年也基本全部退居幕后。至于伯克利這樣的頂級開發商，踏踏實實的做幕后大佬，給代理最牛的設備、最精致的樓書，其他就等你們單子了。

瑞麥展位

瑞麥依然延續經紀人制度，熱門國家全部鋪到，但靠的是人，而非項目。我個人非常看好這個模式，只是從兩年前就進入中國市場的瑞麥，目前在中國經紀人的招募上進展緩慢，可能與市場認知有關。

比較有特色的異鄉好居，今年跟京東合作以后，全力放大自己的品牌，把學區房的垂直概念做得非常徹底。

日本房產參展方

亞太方面，泰國的房產從去年年中以后異軍突起，將之前風聲水要起的日本和馬來西亞碾壓的一塌糊涂。只看看展位就知道，泰國項目的展位就從來沒斷過人流，而今年參展的日本展商門廳相當冷落，這和前兩年的火爆相比，落差甚巨。

【小確幸的小偶遇 美英澳三國殺小對談】

這次專程從上海趕過來，竟然在北京遇到了來參展的上海前同事！三個上海人，晚上約了成都菜，大擺龍門陣。作為美英澳三個國家的老銷售，大談各自國家的房產趨勢、銷售絕技、奇葩客戶，甚為過癮。在北京，小確幸的偶遇，為此行平添更多生機。

左起：澳洲、美國、英國老銷售齊聚上海

愛海外，愛這行，愿與同道，共成長！

【彩蛋】

附上這次Linda女士參加搜狐焦點直播的采訪視頻。作為多年奮斗在最一線的大咖，她說了很多市場最前沿的觀點和美國市場最真實的現狀，非常值得一聽。

https://zhibo.focus.cn/beijing/zhibo/12574.html

作者：只愛美國房的Wendy

、前言

php代碼審計如字面意思，對php源代碼進行審查，理解代碼的邏輯，發現其中的安全漏洞。如審計代碼中是否存在sql注入，則檢查代碼中sql語句到數據庫的傳輸 和調用過程。

入門php代碼審計實際并無什么門檻要求，只需要理解基礎的php語法規則，以及理解各種類型漏洞的出現原因則可以開始嘗試審計php源代碼。通常的漏洞演示中sql語句會直接傳入php自帶的函數傳入數據庫執行，但在實際的軟件項目中，通常以面向對象的思想進行編程，則會涉及各種形式的封裝，調用，以及不同風格的框架，在這個條件下，只需要保持耐心跟蹤其調用過程即可。

另外關于代碼審計的思路而言，一種是通讀代碼逐行分析邏輯，另外一種是通過正則快速定位一些問題函數，再反向定位調用過程。這兩種方式也對應代碼審計的工具主流的實現思路，一種是通過語法分析的過程發現漏洞，另一者是定位問題函數實現。

不管什么方式，重點還是實戰閱讀代碼，累積經驗。

以上為個人觀點，謹慎吸收。

二、基礎知識要求

PHP語法

主流漏洞原理

三、入門閱讀 & 參考

《代碼審計入門總結》：http://bbs.ichunqiu.com/thread-8954-1-1.html

《php手冊》：http://php.net/manual/zh/

《代碼審計:企業級Web代碼安全架構》：https://read.douban.com/ebook/16642056/

四、審計實戰

基礎系列

基礎系列中的4篇文章基本是通過一些直觀的小案例來讓人理解從用戶的交互到代碼的執行這個過程中漏洞是以什么形式存在的，又是如何被利用的，初學者閱讀這幾篇文章可以讓人更加快速的理解代碼審計的過程，以及基本的審計思路。

常見WEB漏洞原理分析及利用方式——SQL注入篇 ：

http://bbs.ichunqiu.com/thread-12694-1-1.html

常見WEB漏洞代碼層原理分析及利用方式——文件操作漏洞篇 ：

http://bbs.ichunqiu.com/thread-13008-1-1.html

常見WEB漏洞代碼層原理分析及利用方式之Php代碼執行篇 ：

http://bbs.ichunqiu.com/thread-13465-1-1.html

常見WEB漏洞代碼層原理分析及利用方式——文件操作 ：

http://bbs.ichunqiu.com/thread-13408-1-1.html

高級系列

高級系列的幾篇其實就代碼審計的整個大的領域來說并不算高級，但是都有其特色，并且大部分是從真實的軟件項目開始講解，可以讓初學者理解實戰中可能會遇到的一些問題，以及實戰中的思考過程。

代碼審計之繞過后臺權限限制，繼續sql注入：

http://bbs.ichunqiu.com/thread-10102-1-1.html

代碼審計之突破路徑限制刪除文件：

http://bbs.ichunqiu.com/thread-8979-1-1.html

代碼審計之任意用戶密碼找回漏洞：

http://bbs.ichunqiu.com/thread-10497-1-1.html

代碼審計之偽全局機制使用不當導致的致命后果：

http://bbs.ichunqiu.com/thread-11390-1-1.html

代碼審計之繞過addslashes總結：

http://bbs.ichunqiu.com/thread-10899-1-1.html

mel 和 bees系列都是指定了對某個實際軟件項目的審計，初學者可以跟隨作者的腳步進行挖掘，聯系，其他的類型則是一些雜亂的文章。

Melcms分析集合

代碼審計就該這么來 Mlecms Getshell：

http://bbs.ichunqiu.com/thread-13703-1-1.html

代碼審計就該這么來2 Mlecms 注入：

http://bbs.ichunqiu.com/thread-13714-1-1.html

{代碼審計思路} (通讀+審計) Mlecms(中危漏洞/不簡單)：

http://bbs.ichunqiu.com/thread-11510-1-1.html

beescms分析集合

【代碼審計初探】beescms v4.0_R SQL：

http://bbs.ichunqiu.com/thread-12635-1-1.html

對Beescms SQL注入漏洞的進一步思考：

http://bbs.ichunqiu.com/thread-13606-1-1.html

代碼審計就該這么來3 beescms getshell：

http://bbs.ichunqiu.com/thread-13977-1-1.html

Beecms任意文件刪除：

http://bbs.ichunqiu.com/thread-14540-1-1.html

其他

PHP代碼審計：Null 字符問題：

http://bbs.ichunqiu.com/thread-4349-1-1.html

一個CMS案例實戰講解PHP代碼審計入門：

http://bbs.ichunqiu.com/thread-16775-1-1.html

PHP代碼審計儲存XSS形成防御加利用篇：

http://bbs.ichunqiu.com/thread-10532-1-1.html

ZZCMS的代碼審計：

http://bbs.ichunqiu.com/thread-14684-1-1.html

另外要提的一點是，不同語言編寫的web應用其實都有相似性，當你熟練了解一門語言的代碼審計過程后其實便可以進一步擴展到別的語言。你會發現基本原理是相似的，當然不同還是存在的，比如其中的addslashes和null的文章便是如此，它是php這門語言獨有的問題，其他還有的一些差異在這里不細說明。

五、i春秋課程推薦

PHP代碼審計實戰：

http://www.ichunqiu.com/course/54473

六、代碼審計工具推薦

RIPS

它能檢查出XSS ，sql注入，敏感信息泄漏，文件包含等常見漏洞；能夠采用正則方式掃描代碼發現漏洞；也可以采用自定義的語法掃描代碼發現問題。

下載鏈接：http://rips-scanner.sourceforge.net/

參考文章

工具推薦：三款自動化代碼審計工具：http://bbs.ichunqiu.com/thread-16776-1-1.html

七、關聯閱讀

Mybatis框架下SQL注入漏洞面面觀：

http://bbs.ichunqiu.com/thread-12574-1-1.html

如何用grep對PHP進行代碼審計：

http://bbs.ichunqiu.com/thread-16779-1-1.html

python 安全編碼&代碼審計：

http://bbs.ichunqiu.com/thread-16770-1-1.html

結語

本帖旨在幫助大家更好更系統的學習代碼審計，大家有任何建議望不吝賜教，

下期技術專題調研：

我們將在這兩天確定下周的技術專題，大家有想學習的指定的技術可以留言申請，我們會根據需求來調整策劃專題，感謝大家支持啦！