最近小白一直在学习代码审计，对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话：万事开头难。但是小白我会坚持下去。何况现在已经喜欢上了代码审计，下面呢小白就说一下appcms后台模板Getshell以及读取任意文件，影响的版本是2.0.101版本。其实这个版本已经不用了，小白也是拿这个来说一下自己理解的php的代码审计。开源的CMS就是舒服，不仅可以对最新版的来做代码审计，进而获取到cnvd证书，这样对自己的经验添加了不少光彩。话不多说，下面来开始进行本地的代码审计。

环境准备

1、win10-→可选；

2、wamp-→可选；

3、burpt-→抓包工具；

4、Sublime text-→文本；

5、appcms-2.0.101安装包；

注明：在安装完毕我们进入后台后会提示将安装目录下admin目录进行重命名，否则会报错的。我将这个目录重命名为cmdback目录。