代码审计入门总结
# PHP代码审计入门与常见漏洞总结
## 0x00 简介
本文是基于seay《PHP代码审计》一书的学习总结,旨在为代码审计初学者提供一个系统的学习框架和常见漏洞函数参考。通过学习,读者应能够独立完成对CMS系统的代码安全检测。
## 0x01 代码审计整体思路
1. **通读全文代码**:从功能函数代码开始阅读,如`include`文件夹下的`common_fun.php`等关键文件。
2. **查看配置文件**:查找带有`config`关键字的文件,特别是数据库连接文件如`mys
2025-08-28 04:50:47
0