对现代WEB框架/CMS审计思考

前言团队分享,不能随便水,原文有误还请师傅们扶正,希望师傅们喜欢。 本想着挖几个0day(哪有那么容易唉) 传统的cms直接定位危险函数就能快速审计出利用链。然而现代cms直接定位危险函数往往溯源无果(安全意识的提高,我太菜了),最近头铁有去瞒挖,很是吃力,于是想着多分析师傅们挖的漏洞,收集一些挖掘思路。 挖掘困难,那就要考虑一些整体特性,我认为比较好利用有下面,以下举出的案例都是我分析复现 动

代码审计