ThinkPHP
ThinkPHP教程_PHP框架之ThinkPHP(一)【入门和介绍、ThinkPHP版本和文件夹规范、项目入口文件】
ThinkPHP教程_PHP框架之ThinkPHP(二)【URL路径访问与模块控制器、URL四种模式、PATHINFO的两种模式、模板与控制器之间的关系】
ThinkPHP官方手册
网站用到ThinkPHP框架怎么找漏洞?
1、看个人写法,有些人没有按照官方建议的手法去写,导致TP 框架内置的过滤机制不起作用
2、找框架的历史版本漏洞
版本怎么找?
黑盒 -
先判断是不是TP - 看返回数据包 / wappalyzer 插件
怎么看版本 - 报错信息
白盒 - 直接看配置文件
也要注意 漏洞是否被修复。虽然某版本存在漏洞,但是漏洞可能被网站修复了