并非抄袭，而是分析。

介绍

这是一个GITHUB上找到的一个使用原生PHP代码写的一个博客，地址是:https://github.com/qinshuang1998/Tiger-Blog，但是这里有很多功能没有实现（这个作者是不是比我还懒，，，哈哈哈），然后我分析的话只是想让大家明白一下这些功能是如何实现的，还有如果有漏洞的话我也会写出来（因为我是边读边写，然后自己分析一下，但是因为我水平也不是很厉害，所以有很多漏洞也没看出来还请大佬们多多指教），对我们的代码审计有很大的帮助，不多说啦，

如果你有更好的思路可以找我说一下，感激不尽~
后续将继续补充(前提是有思路分享给我)，还需要大佬们的多多支持~

害羞不给看 哈哈哈:)

内部文章，禁止转载！

声明：内部文章,禁止转载!

继上篇 携程某处存在Json格式的Csrf漏洞发游记 写完后，又挖到一个 Xss (某大佬提醒的),然后造成了组合拳~