php作为一门编程语言，其因为代码学习难度较小，漏洞出现率相比java要高一些，通常都是大多数人学习代码审计的入门选择——bulecms。作为最早期的cms之一，今天带大家如何快速掌握审计流程，文末有下载链接。

正式开始了，骚年。可以看到目录结构，这里都是php原生文件，没有采用class文件，说明了这套源码没有采用框架。接着第一步就是分析下代码的入口文件（根路径下的index.php文件）。文件头首先是包含了两个文件include/common.inc.php和include/index.fun.php，这里我们就可以判断出include文件夹下应该都是网站的一些配置文件。

开始跟踪，首先common.inc.php可以看到这里主要进行了一些网站的配置，例如包含了一些配置型文件，对传入属性进行了过滤（调用了deep_addslashes方法）,并且做了鉴权处理。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）