**## 0X01 代码审计**#CTL{\n}对于一个脚本小子来说，本是想学习一下代码审计的，主要研究一下php的一些敏感函数。#CTL{\n}浅浅说一下代码审计的目的：#CTL{\n}代码审计指的是对源代码进行检查，寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术，也是需要一定的知识储备。我们需要掌握编程，安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等，如

0x01系统初探通过fofa对大学进行搜索fofa:host="edu.cn" && status_code="200"在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过抓包拦截跳转页面。使用burp对跳