【代码审计】MenInfo文件包含漏洞

　　代码审计是我之前一直不敢涉及的领域，它包含的知识面太广。最近才开始学习，前段时间写的第一篇代码审计的文章 更多的感觉像是一个黑盒测试。我也会尽量把文章写的通俗易懂。代码审计 0基础从大牛的蜕变 从这里开始~

-------------------------------------------------------------------------------------------------------------------------------------------------------------

  /about/index.php

 

我们先输出变量$moudle，这里我们看到 show.php没有被覆盖

 

我们再打开包含的文件 /include/module.php 跟踪 $fmodule和$module变量

发现$module没有被赋值，在下面输出$module 并·赋给$fodule=7

 这里我们本地包含一个phpinfo()的文件