PHPCMS 代码审计是我入门早期CMS程序代码审计实战4篇中的最后一篇，不同于另外3个CMS，PHPCMS 实现了一个基础的 MVC 模式，审计PHPCMS 的代码时需要对其结构十分熟悉，相对而言也更花时间。对 PHPCMS 的完整代码审计，不仅能对简单的php程序代码审计更加熟悉，对使用成熟的 MVC 框架（如ThinkPHP，Laravel）程序审计也是一个很好的入门。

这次选中了PHPCMS V9.6.0，这个版本大致发布与2015年12月，因为该版本具有几个有趣的漏洞，大概在2017年4月爆出，审计下来应该收获不少

phpcms也是一个网站内容管理系统，官网已经访问不了了。目前看到phpcms还在维护版本为v9.6.4

其实这个CMS现在也没落了，但我在看 PHPCMS 的介绍（很多介绍都来自百度百科）时对它的历史还是小有兴趣。

PHPCMS最早于2005年发布，老版本一般以年份命名，最出名的老版本是PhpCMS2008

在2008年酷6网收购phpcms，2009年盛大收购酷6网，PHPCMS业务也被整体移交给盛大

2010年12月29号phpcms v9正式版发布，也就是