2020.7.29 代码审计

今天的目标就是练习代码审计的知识，上午有点惨，安装了很久XYHcms，平常我都直接往phpstudy里面一复制就好，不知道这次为啥安装了很久也不行，无奈只好换了一个eyou cms，上来先看了看目录，然后丢进seay审计工具里自动审计了一番，接下来两小时里做的事情就是，点开，关掉，点开，关掉，反反复复看代码，最后审到一半就放弃了，有不太多原因是看不懂，大部分原因就是，实在是太多了。晚上看了会儿FreeBuf上一篇 名为 《一名代码审计新手的实战教程》，顿悟，自己原本就是入门的水平，上来就想审很厉害的 cms ，当然会撞壁。遂下载了blue cms 开始审计，感觉很简单，也逐渐有了一点思路，只审处了SQL注入，又回头看了看那篇文章，学到了不少新知识，明天再记录下来。