参考文章:通过DedeCMS学习php代码审计 - FreeBuf网络安全行业门户
0x00 前言
审计框架:织梦(DedeCms),一个国产内容管理系统
最近更新:最新版dedecms v5.7sp2,最后更新时间大概为2018年
流行程度:大概是2015年前,目前少部分人用
本次审计Dedecms,既因为该框架易于理解,也因为该框架爆过众多漏洞。
0x01 全局分析
代码审计一般从入口文件入手,DedeCMS框架的入口文件为index.php。
初看index.php,没有开出个所以然来。