前言

最近想要学习代码审计,跟着dd师傅,dd师傅的师傅,告诉他需要先复现漏洞,你才可以找的到漏洞,所以开始看cve,cms的cve是比较容易挖的,所以我选择了zzcms的cve,但是看遍了zzcms8.3和8.2的cve,不难发现,很多漏洞都很睿智,而且大同小异,所以我就进行选择性的复现。