摘要： 挺久前看了半本代码审计，但是现在翻来都忘得差不多了。因为最近想开始一些cms的代码审计实战，就过了一遍安全牛的php代码审计视频，下面是笔记啦 一、思路和流程 通读原文：公共函数文件、安全过滤文件、配置文件、index文件 敏感关键字回溯参数 查找可控变量 功能点定向审计：程序安装、文件上传、文件管 阅读全文