摘要： 0x01 起因及想法 起因:好久没更新博客了，我在乌云社区看到一篇代码审计的整体学习思想如下： 学习代码审计目标：能独立完成对一个CMS代码安全的监测 思路： A、通读全文代码，从功能函数代码开始阅读，例如include文件夹下的comm_fun.php，或者类似关键字的文件。 B、看配置文件，带有 阅读全文