摘要：靶场下载 ZVulDrill： https://github.com/710leo/ZVulDrill 4.2 ZVulDrill 漏洞 代码审计思路 观察网站的功能，根据功能思考可能存在的漏洞，然后查看功能对应的代码 通读源代码 用代码审计工具扫 实战一：由功能反推漏洞，然后查看源代码 1、搜索框 阅读全文