0x00 前言学了很久的代审基础，终于到审计项目了。在这一阶段，应该要先学习前辈们的经验，同时要有自己的思考与实践。师傅们尝试过的，没尝试过的，都要尝试一遍。 0x01 基础环境配置本次审计使用华夏ERP的两个版本，最新版v3.5和老版本v2.3。项...

参考文章：通过DedeCMS学习php代码审计 - FreeBuf网络安全行业门户 0x00 前言审计框架：织梦(DedeCms)，一个国产内容管理系统 最近更新：最新版dedecms v5.7sp2，最后更新时间大概为2018年 流行程度：大概是2...

从框架等入手推出相应的危险方法，全局搜索使用对应危险方法的源码，找到可利用的点并实现攻击

第一次代码审计