P1.2 寻找敏感函数/参数 这里简单看一下各个页面的代码。发现其实是纸老虎:最多的class.php也不过100行。其他的页面包括前端也就60,70行。 对于这种多页面/各个页面代码量较少的源码,在比赛这种追求效率的场景,不要多想。直接上工具。实际上我们的思路就是上述提到的方法中的第二条,通过审计工具通扫源码——找到...