一、初识代码审计1、漏洞产生的原理可控变量、功能函数 2、漏洞原理衍生的思路 3、指定漏洞挖掘及随机挖掘指定漏洞挖掘：寻找指定漏洞关键字（函数，变量）随机挖掘：可控变量（接受方式关键字） 4、相关工具及环境需求遍历文件查找软件（审计系统，闪电搜索，光速搜索） 二、关于SQL注入漏洞常规挖掘分析关键字搜索提交...

1.前言看到T00ls有位老哥求助某CMS的getshell方法，于是下载了该CMS进行审计，由于审计技术很菜，只找到了任意文件读取漏洞。2.分析过度1、看山不是山    打开源码，看到“通用下载请求”的实现方法，先研究一下。流程如下：1、传入两个参数，一个文件名参数，一个delete参数，控制是否删除2、...