前言之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。环境搭建源码链接如下所示https://gitee.com/openbaijia/baijiacms安装至本地后，我这里是phpstudy+win10，所以直接解压到phpstudy的www目录下即可。接下来去创建一个数据库用于存储CMS信息。（在Mysql命令行中执行）接下来访问CMS，会默认跳转至安装界面。数据库名称和账密注意一下就好，其他随便

1.主流OLAP引擎技术原理大阅兵1.1何为OLAP在前文BI系统与ClickHouse：探索式BI的OLAP技术演进之路中已经涉及过OLAP的概念，这里再简要介绍下。60年代，关系型数据库之父E.F.Codd提出了关系模型，促进了OLTP(OnLineTransactionProcessing，联机事务处理)模型的发展。1993年，E.F.Codd提出了OLAP(OnLineAnalyticalProcessing，联机分析处理)概念，认为OLTP已不能满足终端用户对数据库查询分析的需要，SQL对大型数据库进行的简单查询也不能满足终端用户分析的要求。用户的决策分析需要对关系数据库进行大量计算

1.主流OLAP引擎技术原理大阅兵1.1何为OLAP在前文BI系统与ClickHouse：探索式BI的OLAP技术演进之路中已经涉及过OLAP的概念，这里再简要介绍下。60年代，关系型数据库之父E.F.Codd提出了关系模型，促进了OLTP(OnLineTransactionProcessing，联机事务处理)模型的发展。1993年，E.F.Codd提出了OLAP(OnLineAnalyticalProcessing，联机分析处理)概念，认为OLTP已不能满足终端用户对数据库查询分析的需要，SQL对大型数据库进行的简单查询也不能满足终端用户分析的要求。用户的决策分析需要对关系数据库进行大量计算