国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞

2年前作者:金灰分類(lèi):Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

知識(shí)點(diǎn)

php框架——TP

URL訪問(wèn)

Index.php-放在控制器目錄下

?編輯

Test.php--要繼承一下

帶參數(shù)的——————

加入數(shù)據(jù)庫(kù)代碼

--不過(guò)濾

--自己寫(xiě)過(guò)濾

--手冊(cè)(官方)的過(guò)濾

用TP框架找漏洞:

如何判斷網(wǎng)站是thinkphp?

黑盒:

白盒:

php總結(jié)

?

知識(shí)點(diǎn)

1-基于TP框架入門(mén)安裝搭建使用

2-基于TP框架內(nèi)置安全寫(xiě)法評(píng)估

3-基于TP框架實(shí)例源碼安全性評(píng)估

?

?

php框架——TP

(寫(xiě)法看官方,看手冊(cè))

thinkphp官網(wǎng):

https://www.thinkphp.cn/

(yellow---多TP框架開(kāi)發(fā))

?

?

URL訪問(wèn)

文件/目錄/控制器/方法

文件/目錄/控制器/方法.html (要看具體配置支不支持)

文件?s=index/控制器/方法

index.php/index/Index/index

ThinkPHP 5.0 在沒(méi)有啟用路由的情況下典型的  URL訪問(wèn)規(guī)則是:
?
http://serverName/index.php(或者其它應(yīng)用入口文件)/模塊/控制器/操作/[參數(shù)名/
?
?


http://localhost/index.php/Index/Blog/read
            
// 和下面的訪問(wèn)是等效的
?
http://localhost/index.php/index/blog/read

--用別的文件需要繼承一下——extends Controller

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

Index.php-放在控制器目錄下

<?php
namespace app\index\controller;
?
class Index
{
 ? ?public function index()
 ?  {
 ? ? ? ?echo 1;
 ? ? ? ?//return '<style type="text/css">*{ padding: 0; margin: 0; } .think_default_text{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p> ThinkPHP V5<br/><span style="font-size:30px">十年磨一劍 - 為API開(kāi)發(fā)設(shè)計(jì)的高性能框架</span></p><span style="font-size:22px;">[ V5.0 版本由 <a  target="qiniu">七牛云</a> 獨(dú)家贊助發(fā)布 ]</span></div><script type="text/javascript" src="https://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script><script type="text/javascript" src="https://e.topthink.com/Public/static/client.js"></script><think id="ad_bd568ce7058a1091"></think>';
 ?  }
 ? ?public function kk()
 ?  {
 ? ? ? ?echo 123;
 ?  }
}

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

Test.php--要繼承一下

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

帶參數(shù)的——————

文件/目錄/控制器/方法?x=1

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

文件/目錄/控制器/方法/x/1

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

?

?

加入數(shù)據(jù)庫(kù)代碼

——配置數(shù)據(jù)庫(kù)--config.php 和 database.php

--不過(guò)濾

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

--自己寫(xiě)過(guò)濾

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

--手冊(cè)(官方)的過(guò)濾

——按照手冊(cè)寫(xiě)法,也不能注入——說(shuō)明人家已經(jīng)有過(guò)濾了

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql

--34,49,50行都會(huì)過(guò)濾

————分析代碼寫(xiě)法,如果都是按照手冊(cè)(官方)的寫(xiě)法,————其實(shí)就是在找框架的漏洞。

————分析程序的漏洞——是否按照官方寫(xiě),框架本身有沒(méi)有漏洞。

————面對(duì)框架 還是面對(duì)人~~~

?

?

用TP框架找漏洞:

——1-看寫(xiě)法 (是否按照官方)

——2-看歷史漏洞--版本! (THINK_VERSION)

THINK_VERSION

————根據(jù)版本看漏洞!

框架--簡(jiǎn)單容易上手--安全--難繞過(guò)

?

?

如何判斷網(wǎng)站是thinkphp?

黑盒:

--看審查元素 看返回的數(shù)據(jù)包,X-Powered By

--指紋搜索

--報(bào)錯(cuò)信息 url地址,

插件:Wappalyzer 判斷TP

白盒:

看源碼配置文件 --版本--寫(xiě)法

?

?

php總結(jié)

6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞,php開(kāi)發(fā)基礎(chǔ),php,安全,開(kāi)發(fā)語(yǔ)言,后端,網(wǎng)絡(luò)安全,前端,mysql文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-823137.html

到了這里,關(guān)于6.php開(kāi)發(fā)-個(gè)人博客項(xiàng)目&Tp框架&路由訪問(wèn)&安全寫(xiě)法&歷史漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包