技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

小迪安全-27-php开发,tp框架,路由访问,对象操作,内置过滤,核心漏洞

 收录于 未分类
   约 326 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=146026844
目录

小迪安全-27-php开发,tp框架,路由访问,对象操作,内置过滤,核心漏洞

https://i-blog.csdnimg.cn/direct/cf87ce030ea74596889b237c8c205adc.png

下载一个thinkphp的框架

thinkphp就是一个mvc架构

5.0.2即可

绑定一下域名到

https://i-blog.csdnimg.cn/direct/974cdeb976b044e6a6bafd6b9785cddd.png

就可以访问了

而输出的地方在这里

https://i-blog.csdnimg.cn/direct/8c66e7eeb46a4c80bd094fc87d8683dd.png

https://i-blog.csdnimg.cn/direct/2a3b8f7b4bde4a02b343c986725b8d99.png

而这种框架有使用手册和规范操作,代码写法也跟原生不一样,例如数据库配置

https://i-blog.csdnimg.cn/direct/0494f8b6e2684980ae1c427939ce428a.png

只需要在这里输入好即可,都不用自己再去写链接

https://i-blog.csdnimg.cn/direct/745cf390ca0a4ad2b1bc8634740bb741.png

这是入口文件,需要把网站绑定到这个目录,网站才能正常访问

https://i-blog.csdnimg.cn/direct/a0d9bc16322348be9c434f5955baaac7.png

正常访问路径是这样

https://i-blog.csdnimg.cn/direct/e16c314d20a84c86bcc5062e1acac0e2.png

操作手册正面访问路径

https://i-blog.csdnimg.cn/direct/9cf132b284e1482faf7b541fcb534257.png

md实在没找到完整版在哪,看老师的操作了

https://i-blog.csdnimg.cn/direct/b6d9d47228da466484790bed341fcd58.png

这就是mvc架构,不是原生的那种访问方式

架构接受参数提交的值的方式也不一样,但需要按照手册提供的写法

https://i-blog.csdnimg.cn/direct/a59b69552c924181afc22cdec5200aa5.png

https://i-blog.csdnimg.cn/direct/586e3c378dec496e854180dd1ca9366a.png

https://i-blog.csdnimg.cn/direct/a266f17e384a4381bfed9f8df67490cb.png

这种接受方法就也可以,这样还更安全,一本看不出来是在提交参数

逻辑越权

https://i-blog.csdnimg.cn/direct/c9760bbd48a141dd827463b37c30e679.png

如果用户可控id值,就可以造成越权

ping

an

更新于 2025-03-08
 开发语言Php
返回 | 主页