6.php开发-个人博客项目&Tp框架&路由访问&安全写法&历史漏洞

于 2024-01-24 22:56:08 发布
阅读量682 收藏 8
点赞数 11
分类专栏: # php开发基础 文章标签: php 安全 开发语言 后端 网络安全 前端 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/135833390
版权

目录

知识点

php框架——TP

URL访问

Index.php-放在控制器目录下

​编辑

Test.php--要继承一下

带参数的——————

加入数据库代码

--不过滤

--自己写过滤

--手册(官方)的过滤

用TP框架找漏洞:

如何判断网站是thinkphp?

黑盒:

白盒:

php总结

知识点

1-基于TP框架入门安装搭建使用

2-基于TP框架内置安全写法评估

3-基于TP框架实例源码安全性评估

php框架——TP

(写法看官方,看手册)

thinkphp官网:

https://www.thinkphp.cn/

(yellow---多TP框架开发)

URL访问

文件/目录/控制器/方法

文件/目录/控制器/方法.html (要看具体配置支不支持)

文件?s=index/控制器/方法

index.php/index/Index/index

ThinkPHP 5.0 在没有启用路由的情况下典型的  URL访问规则是:
​
http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/[参数名/
​
​


http://localhost/index.php/Index/Blog/read
            
// 和下面的访问是等效的
​
http://localhost/index.php/index/blog/read

--用别的文件需要继承一下——extends Controller

Index.php-放在控制器目录下

<?php
namespace app\index\controller;
​
class Index
{
    public function index()
    {
        echo 1;
        //return '<style type="text/css">*{ padding: 0; margin: 0; } .think_default_text{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p> ThinkPHP V5<br/><span style="font-size:30px">十年磨一剑 - 为API开发设计的高性能框架</span></p><span style="font-size:22px;">[ V5.0 版本由 <a href="http://www.qiniu.com" target="qiniu">七牛云</a> 独家赞助发布 ]</span></div><script type="text/javascript" src="https://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script><script type="text/javascript" src="https://e.topthink.com/Public/static/client.js"></script><think id="ad_bd568ce7058a1091"></think>';
    }
    public function kk()
    {
        echo 123;
    }
}

Test.php--要继承一下

带参数的——————

文件/目录/控制器/方法?x=1

文件/目录/控制器/方法/x/1

加入数据库代码

——配置数据库--config.php 和 database.php

--不过滤

--自己写过滤

--手册(官方)的过滤

——按照手册写法,也不能注入——说明人家已经有过滤了

--34,49,50行都会过滤

————分析代码写法,如果都是按照手册(官方)的写法,————其实就是在找框架的漏洞。

————分析程序的漏洞——是否按照官方写,框架本身有没有漏洞。

————面对框架 还是面对人~~~

用TP框架找漏洞:

——1-看写法 (是否按照官方)

——2-看历史漏洞--版本! (THINK_VERSION)

THINK_VERSION

————根据版本看漏洞!

框架--简单容易上手--安全--难绕过

如何判断网站是thinkphp?

黑盒:

--看审查元素 看返回的数据包,X-Powered By

--指纹搜索

--报错信息 url地址,

插件:Wappalyzer 判断TP

白盒:

看源码配置文件 --版本--写法

php总结

金灰
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TP框架
凉席的博客
03-04 667
ThinkPHP框架-1 1. 框架技术概述  1.1 框架为我们带来了什么? A. 以MVC规划了我们的项目,每种程序都有自己固定的存放位置,升级维护时,能够非常容易的找到对应的程序。 B. 框架中提供了大量的函数和类库。简化开发。 C. 多人协作。 D. 节约培训成本和开发成本。 E. 公司在技术上不再依赖某个大牛。     劣势: A. 增加了学习成本。 B. 相对于
TP框架TP框架
06-24
软件后台实现软件后台实现软件后台实现软件后台实现软件后台实现软件后台实现软件后台实现软件后台实现
TP 框架 常识
隔壁家的老黄
03-12 323
总结: TP框架常识和难点: 1.每个文件夹的作用【MVC】+config文件  是常用的                           ①应用程序目录【这个可以修改配置后直接运行配置文件系统自己生成(包括内部的文件)】 ①控制器:(存放类文件)控制器的命名格式【控制器名字+Controller.class.php】②视图文件:内部由对应控制器的名字命名的文件夹  存放HTML文件【HT
TP框架基础(一)
weixin_30375427的博客
05-14 170
【使用框架】 官网:thinkphp.cn. 目前建议使用thinkPHP3.2版本 一、结构目录》Thinkphp文件夹,是thinkPHP的核心文件,里面的内容是不允许我们修改的 》Public是公有的文件夹,里面可以写自己的东西》Application 我们建立项目的文件夹(Public和Application里面原有自带的文件可以删除,相当于两个空的文件夹)》tp文件夹中的in...
CareyShop 基于TP5&Vue的商城框架系统
08-15
CareyShop 商城框架系统 CareyShop(简称 CS)是一套基于 ThinkPHP5 框架开发的高性能商城框架系统,秉承简洁、快速、极致的开发理念,采用前后端分离,支持分布式部署。框架内部使用面向
ITU-TP.501 ITU-TP.863 ITU-T G.771
09-06
ITU-TP.501 ITU-TP.863 ITU-T G.771官网下载及其困难
TP6框架全新开发社区系统源码开源下载.zip
06-06
本系统采用thinkphp6+mysql全新开发 非市场垃圾各种授权系统 可搭建,商业化运营 安装教程 上传程序 设置public 为运行目录 伪静态设置 <IfModule mod_rewrite.c> RewriteEngine on RewriteBase / ...
OpenWRT-18.06.8 TP-Link WR720N-v3 squashfs-sysupgrade.bin
09-18
我从 https://downloads.openwrt.org/ 官网下载源码后,通过研究编译机制恢复了TP-Link WR720N-v3的ImageBuilder编译方案,纯净官方版18.06.8。可以安装USB驱动挂载SD/TF等USB设备正常使用,挂载USB Overlay后可以...
TP6框架全新开发社区系统源码开源
05-28
TP6框架全新开发社区系统源码开源,本系统采用thinkphp6+mysql全新开发,非市场烂货各种授权系统,可搭建商业化运营 安装教程: 上传程序,设置public 为运行目录 伪静态设置: <IfModule mod_rewrite.c> ...
TP框架项目
03-15
TP框架项目
php tp框架,TP框架
weixin_26765287的博客
03-10 579
tp:thinkphp框架,它也是一个轻量级的框架,它有中文社区,中文的帮助文档。它是国人开发框架。Thinkphp框架最初是由于企业级网站的开发和web网站的开发诞生的,最初诞生在2006年,它叫fsc,2007年正式更名为thinkphp,它遵循了apache2.0协议。它支持了面向对象的开发。1.框架的概念:一堆代码的集合,里边有变量、函数、类、常量,里边也有许多设计模式MVC、AR数据库...
TP框架入门
StevenTQP的博客
04-28 2372
ThinkPHP到底是什么?下面是来自必应网典的解释第一句。 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。 http://www.bing.com/knows/search?q=thinkphp&mkt=zh-cn&FORM=BKACAI接触一段时间的PHP后,现在急需快速开发一个项目(其实就是学生自己做一个小玩意)所以就开始接触以前就有所了解的TP框架,这里把一些我觉
tp框架入门
youyudexiaowangzi的专栏
02-19 253
访问tp框架自带的控制器 nginx配置 server { listen 80; server_name 192.168.1.129; root /home/wwwroot/default; location ~ \.php{ root /home/wwwroot/default/...
TP笔记1、TP框架概述
Z_phone的博客
11-24 861
1 框架 框架本质就是半成品的源码库 框架一般包含很多内置功能(数据库的操作、分页、验证码) 1.1 PHP常用框架 zendfromework YII框架:典型特点将代码的重用率使用到极限 Laravel框架 thinkPHP框架:简称TP 1.2 TP框架的优点 国人开发。符合国人编程思想 TP社区较活跃(使用人多),文档充足 国内使用量较大。可以支持很多种项目 1.3 TP文件目...
TP框架的介绍和使用
热门推荐
ChibiMarukoChan的博客
09-13 1万+
ThinkPHP框架   一、框架介绍 PHP框架真正的发展是从php5开始的,在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构,把基于web开发PHP程序摆到流水线上。换句话说,php开发框架有助于促进快速软件开发,节约了开发时间,减少了代码的重复编写。   1.1、什么是框架 框架(framework)其实就是开发一个系统
TP框架基础知识
烟敛寒林的博客
01-12 359
thinkPHP框架简称TP框架: index.php项目的入口文件,所有的页面都从这个页面进入 Application:存放项目的文件夹 Public:存放公共的东西 thinkPHPTP框架的核心文件夹,里面的东西尽量不要修改 thinkPHP文件夹包含: Common:核心函数库,用户自定义的函数可以存在这里面 Conf:配置文件,主要在里面的convention.php La...
TP框架基本使用
LXC
05-29 2725
// 本类由系统自动生成,仅供测试用途class IndexAction extends Action {    public function index(){        $user=M('User');        $data = array(            'usernames' => 'php100',            'password' => md5('php200
修改这个函数,要实现防止连续点按 while (1) { tp_dev.scan(0); if (tp_dev.sta & TP_PRES_DOWN) { //触摸屏被按下 if (tp_dev.x[0] > 0 && tp_dev.x[0] < 130 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 0 && tp_dev.x[0] < 130 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i < 5) { password[i++] = '1'; } } else if (tp_dev.x[0] > 130 && tp_dev.x[0] < 260 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 130 && tp_dev.x[0] < 260 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i < 5) { password[i++] = '2'; } } else if (tp_dev.x[0] > 260 && tp_dev.x[0] < 390 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 260 && tp_dev.x[0] < 390 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i < 5) { password[i++] ='3'; } } else if (tp_dev.x[0] > 390 && tp_dev.x[0] < 520 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 390 && tp_dev.x[0] < 520 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i < 5) { password[i++] = '4'; } } else if (tp_dev.x[0] > 520 && tp_dev.x[0] < 650 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 520 && tp_dev.x[0] < 650 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i > 0) { password[--i] = '\0'; } } else if (tp_dev.x[0] > 650 && tp_dev.x[0] < 800 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480) { while(tp_dev.x[0] > 650 && tp_dev.x[0] < 800 && tp_dev.y[0] > 380 && tp_dev.y[0] < 480){ tp_dev.scan(0); } if (i == 4) { break; //退出密码输入循环 } else { Show_Hz16(300,250,"提示信息:用户名或密码错误",RED,WHITE); } } //显示部分 LCD_ShowString(400,150,400,24,24,password); } }
最新发布
05-22
if (tp_dev.x[0] > 0 && tp_dev.x[0] < 130 && tp_dev.y[0] > 380 && tp_dev.y[0] ) { if (i ) { password[i++] = '1'; } while(tp_dev.sta & TP_PRES_DOWN) { //等待触摸屏释放 tp_dev.scan(0); } } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值