代码审计是大概是2月份开始学的，当时团队里面也没有人搞这一块，感谢峰哥允许我边学边做。后来基本上就是复现漏洞，每天跟进社区新爆出来的漏洞，拿了payload就开始审计分析，感觉这样学提高还是挺快的。至少你审计过的这些洞，在之后审计新CMS的时候都能想到可能存在这类型的漏洞，然后去挖掘。很多东西，就是熟能生巧。