在大型CMS一些,基本上肉眼看见的漏洞很少,我们要了解整个应用的业务逻辑。

    我们需要看程序的大体代码结构