[代码审计]XiaoCms（后台任意文件上传至getshell,任意目录删除,会话固定漏洞）

0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结，记录一下步骤。 审计没他，基础要牢，思路要清晰，姿势要多且正。 下面是自己审计的步骤，正在逐步调整，寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql ...