6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞

这篇具有很好参考价值的文章主要介绍了6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

知识点

php框架——TP

URL访问

Index.php-放在控制器目录下

​编辑

Test.php--要继承一下

带参数的——————

加入数据库代码

--不过滤

--自己写过滤

--手册(官方)的过滤

用TP框架找漏洞:

如何判断网站是thinkphp?

黑盒:

白盒:

php总结



知识点

1-基于TP框架入门安装搭建使用

2-基于TP框架内置安全写法评估

3-基于TP框架实例源码安全性评估


php框架——TP

(写法看官方,看手册)

thinkphp官网:

https://www.thinkphp.cn/

(yellow---多TP框架开发)


URL访问

文件/目录/控制器/方法

文件/目录/控制器/方法.html (要看具体配置支不支持)

文件?s=index/控制器/方法

index.php/index/Index/index

ThinkPHP 5.0 在没有启用路由的情况下典型的  URL访问规则是:
​
http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/[参数名/
​
​


http://localhost/index.php/Index/Blog/read
            
// 和下面的访问是等效的
​
http://localhost/index.php/index/blog/read

--用别的文件需要继承一下——extends Controller

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

Index.php-放在控制器目录下

<?php
namespace app\index\controller;
​
class Index
{
    public function index()
    {
        echo 1;
        //return '<style type="text/css">*{ padding: 0; margin: 0; } .think_default_text{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p> ThinkPHP V5<br/><span style="font-size:30px">十年磨一剑 - 为API开发设计的高性能框架</span></p><span style="font-size:22px;">[ V5.0 版本由 <a href="http://www.qiniu.com" target="qiniu">七牛云</a> 独家赞助发布 ]</span></div><script type="text/javascript" src="https://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script><script type="text/javascript" src="https://e.topthink.com/Public/static/client.js"></script><think id="ad_bd568ce7058a1091"></think>';
    }
    public function kk()
    {
        echo 123;
    }
}

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

Test.php--要继承一下

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

带参数的——————

文件/目录/控制器/方法?x=1

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

文件/目录/控制器/方法/x/1

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql


加入数据库代码

——配置数据库--config.php 和 database.php

--不过滤

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

--自己写过滤

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

--手册(官方)的过滤

——按照手册写法,也不能注入——说明人家已经有过滤了

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql

--34,49,50行都会过滤

————分析代码写法,如果都是按照手册(官方)的写法,————其实就是在找框架的漏洞。

————分析程序的漏洞——是否按照官方写,框架本身有没有漏洞。

————面对框架 还是面对人~~~


用TP框架找漏洞:

——1-看写法 (是否按照官方)

——2-看历史漏洞--版本! (THINK_VERSION)

THINK_VERSION

————根据版本看漏洞!

框架--简单容易上手--安全--难绕过


如何判断网站是thinkphp?

黑盒:

--看审查元素 看返回的数据包,X-Powered By

--指纹搜索

--报错信息 url地址,

插件:Wappalyzer 判断TP

白盒:

看源码配置文件 --版本--写法


php总结

6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞,php开发基础,php,安全,开发语言,后端,网络安全,前端,mysql文章来源地址https://www.toymoban.com/news/detail-823137.html

到了这里,关于6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全

    1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功 2.后台验证-COOKIESESSION 3.后台验证-验证码·万能密码等 思路: 1.发送登录请求 账号 密码 2.接收账号密码 3.判断账号密码的准确性 正确 成功登陆-跳转成功页面 错误 失败登录-重新登陆 后台管理系统有多个文件页面,为了

    2024年04月15日
    浏览(74)
  • 1.php开发-个人博客项目&文章功能显示&数据库操作&数据接收

    (2022-day12) 1-php入门,语法,提交 2-mysql 3-HTML+css ​ 博客-文章阅读功能初步实现 实现功能: 前端文章导航,点入内容显示,更改ID显示不同内容 实现步骤: 1-前端页面显示,编写(html,css) 2-数据库文章数据导入(mysql操作) 3-php操作mysql编写-php变量提交 ​ 搜:html横向导

    2024年01月20日
    浏览(58)
  • 2.php开发-个人博客项目&文件操作类&编辑器&上传下载删除读写

    ​ ​ ​ 文件上传类: form表单上传文件 --文件上传,--php接收,处理 action ---提交给谁处理 move函数移到文件 ---文件上传漏洞啊!!! ——ueditor 实现编辑器的加载 上传文件的方法: 用了编辑器,就要用编辑器去验证了(编辑器没漏洞,那就没漏洞——他有问题就有问题,

    2024年01月21日
    浏览(48)
  • Python Flask框架-开发简单博客-项目布局、应用设置

    作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,只在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路

    2024年02月02日
    浏览(47)
  • 【Node.js】一文带你开发博客项目之接口(处理请求、搭建开发环境、开发路由)

    个人简介 👀 个人主页: 前端杂货铺 🙋‍♂️ 学习方向: 主攻前端方向,也会涉及到服务端 📃 个人状态: 在校大学生一枚,已拿 offer(秋招) 🥇 推荐学习:🍍前端面试宝典 🍉Vue2 🍋Vue3 🍓Vue2Vue3项目实战 🥝Node.js 内容 参考链接 Node.js(一) 初识 Node.js DNS 解析,建

    2023年04月21日
    浏览(54)
  • 大学生PHP个人博客网站源码 简单个人动态网站设计模板 PHP毕业设计成品 学生PHP MYSQL日志管理系统网页

    PHP MYSQL个人博客网站作品使用php+mysql开发,系统编码简单,大学生PHP毕业设计水平。系统随处可见增删改查等基本操作,有批量删除之功能,涉及的知识点比较全面。 数据库共6张数据表,表之间有关联,设计合理;系统具有管理员和会员两种用户角色,管理员(即日志的所

    2024年02月12日
    浏览(74)
  • php版个人博客管理系统源码(文末有下载方式)

    大家好, 我是程序猿零壹。 给大家分享一款个人博客管理系统,该系统使用php+mysql开发,分为前台和后台两部分。前台实现了博客展示、友情链接、热门标签、快捷搜索、关于作者等功能;后台实现了博客管理、轮播管理、友链管理、标签管理、留言管理、权限管理等功能

    2024年02月11日
    浏览(63)
  • 【Node.js实战】一文带你开发博客项目之Koa2重构(实现session、开发路由、联调、日志)

    个人简介 👀 个人主页: 前端杂货铺 🙋‍♂️ 学习方向: 主攻前端方向,也会涉及到服务端 📃 个人状态: 在校大学生一枚,已拿多个前端 offer(秋招) 🚀 未来打算: 为中国的工业软件事业效力n年 🥇 推荐学习:🍍前端面试宝典 🍉Vue2 🍋Vue3 🍓Vue2Vue3项目实战 🥝

    2024年01月16日
    浏览(50)
  • 本地搭建web服务器、个人博客并发布公网访问

    在现代社会,网络已经成为我们生活离不开的必需品,而纷繁多样的个人博客网站,也成为了个人展示的最好平台。在以往,想要搭建一个个人博客网站需要较深的专业知识,但得益于软件技术的发展,就算普通人也可以在几个软件的帮助下,在自己的电脑或电子设备上,建

    2024年02月14日
    浏览(52)
  • PHP最简单自定义自己的框架实现像TP链式sql语句(六)

    1、实现效果,链式sql语句封装 order、where、group、limit等封装    2、数据表构造函数入参,ModelBase.php 3、ModelBase.php定义order、where、group、limit等参数以及默认值 4、封装select、find、delete等方法动态参数ModelBase.php 5、indexCrl.php调用链式sql 6、完整的ModelBase.php文件

    2024年02月13日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包