add readme.md

罗江 · 罗江 · commit e48f13deda13 · 2018-04-27T12:29:32.000+08:00
diff --git a/README.md b/README.md
@@ -13,6 +13,8 @@
 - [ ] parse_url 函数研究
 - [ ] curl 函数研究
 - [ ] addslashes 函数绕过研究
+- [ ] move_uploaded_file
+- [ ]  str_shuffle 函数缺陷
 
 ## 一些资源
 
diff --git a/escapeshellarg 和 escapeshellcmd 函数.md b/escapeshellarg 和 escapeshellcmd 函数.md
@@ -39,7 +39,7 @@ lj@lj:/usr/share/virtualbox$ echo '"`date`"'
 
 php手册上的解释为:
 
-escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数，或者 执行操作符 之前进行转义。
+escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数，或者 执行操作符 之前进行转义。
 
 反斜线（\）会在以下字符之前插入： &#;`|*?~<>^()[]{}$\, \x0A 和 \xFF。 ` ' 和 " 仅在不配对儿的时候被转义`。 在 Windows 平台上，所有这些字符以及 % 和 ! 字符都会被空格代替。
 
diff --git a/open_basedir 研究.md b/open_basedir 研究.md
@@ -87,6 +87,7 @@ PHP_FUNCTION(realpath)
 	}
 }
 ```
+
 open_basedir的验证函数是php_check_open_basedir,我们查看以下这个函数： `main/fopen_wrappers.c`
 
 ```c

Original file line number	Diff line number	Diff line change
`@@ -87,6 +87,7 @@ PHP_FUNCTION(realpath)`
`87`	`87`	`}`
`88`	`88`	`}`
`89`	`89`	```
	`90`	`+`
`90`	`91`	open_basedir的验证函数是php_check_open_basedir,我们查看以下这个函数： `main/fopen_wrappers.c`
`91`	`92`
`92`	`93`	```c