一、 代码审计思路

1. 正向查找：

在进行正向查找时，通常按照以下步骤进行：

1. 功能点了解： 首先，了解网站的功能点和业务逻辑，明确可能存在的漏洞类型。

2. 入口文件检查： 查看网站的入口文件，通常是 index.php，逐行分析其代码，关注可能存在漏洞的代码段。

3. 逐行审查： 对入口文件以及相关的控制器、模型等文件进行逐行审查，特别关注用户输入的处理和安全过滤措施。

2. 反向查找：

在进行反向查找时，可以从危险函数入手，进行回溯，查找可能的安全漏洞点。

1. 危险函数入口： 找到可能引发安全问题的危险函数，比如 eval()、system()、exec()等，作为审计的入口点。

2. 回溯分析： 从危险函数开始，向上回溯代码执行路径，查找与可控变量相关的处理过程，分析在传递过程中可能存在的安全漏洞，如SQL注入、代码注入等。

3. 谨慎处理： 在审计过程中，注意谨慎处理用户输入数据，并确保进行充分的过滤、验证和转义，以防止安全漏洞的产生。

以上方法结合起来，能够帮助审计人员全