小白的代码审计之路(一)

本文从乙方转为甲方的安全视角出发,探讨代码审计的重要性,特别是对白盒测试的理解。通过分析ThinkPHP3.2框架的入口文件,解释了在访问页面时框架如何处理请求并执行相应代码,引导读者踏上代码审计的学习之旅。
摘要由CSDN通过智能技术生成
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭!
更多内容请访问i春秋查看




一、导语

从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家一起来了解当我们访问一个页面时,框架是如何处理的,并执行的哪段代码。由此开启小白的代码审计之路。



二、MVC设计模式
在开始之前,我们需要先了解一下mvc设计模式的基本概念。

MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,通俗一点的理解就是把前端静态资源、数据库操作、业务逻辑代码分开的方式组织代码。其中:
Model(模型)一般用于放置对数据库进行存取等操作的代码
View(视图)一般用于放置静态资源如前端代码、css等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值