1。11

@所有人 网络安全C10-2025.1.11

作业：

1. 对bluecms进行代码审计，分析复现文件上传、ssti模板注入、文件删除等漏洞

2、复习ThinkPHP框架基础知识，重点掌握url传参方式以及获取用户参数的写法

3、复习ThinkPHP框架漏洞，重点掌握框架代码执行漏洞及工具使用，了解sql注入漏洞及常见不安全写法

4、搭建部署脱单交友平台并审计复现任意文件写入漏洞。

5、预习phar反序列化漏洞及编号申请

预习：

phar反序列化漏洞及编号申请、java代码代码审计

预习资料：

参考课件