《代码审计》备注: php代码审计开始日期: December 23, 2022 5:09 PM状态: 已完成 审计思路 根据敏感关键字回溯参数传递过程 查找可控变量，正向追踪变量传递过程 寻找敏感功能点，通读功能点代码 直接通读全文代码

《Web漏洞搜索》备注: 讲了一下跟挖漏洞相关的建议，还有一些实例开始日期: December 23, 2022 5:09 PM状态: 已完成 开放式重定向 💡 重定向的实现一般是通过url参数，HTML刷新标签，DOM中的window对