小迪安全笔记-17

第17天:PHP开发-个人博客项目_TP框架_路由访问_安全写法_历史漏洞

知识点:

1、基于TP框架入门安装搭建使用

2、基于TP框架内置安全写法评估

3、基于TP框架实例源码安全性评估

路由访问:

访问http://127.0.0.1:8084/index.php/index/index/index对应的文件是:

1.png

如果需要访问Xiaodi.php的内容,那么就构造URL:http://127.0.0.1:8084/index.php/index/xiaodi/

2.png

参数传递:

3.jpg

安全-SQL注入-不安全写法对比官方写法

4.png

基础写法会造成sql 问题 and 1 = 2 就会被执行

按照官方的写法就不会有这个问题

参数过滤:

5.png

$id=$_GET[‘x’] id值可以变动

$id=input(‘x’) id值可以变动

$id=input(‘?get.x’) id值被过滤了

内置过滤:

6.png

Db::table(‘think_user’)->where(‘status’,1)->select();

相当于select * from think_user where status=1;

内置过滤:

$id=input(‘?get.x’) ;

Db::table(‘think_user’)->where(‘status’,1)->select();

安全-RCE执行-历史安全漏洞对比框架版本

1、框架版本漏洞

2、框架写法安全

3、黑盒白盒看版本

https://github.com/Mochazz/Th白盒:看源码

白盒版本信息:inkPHP-Vuln

版本:

黑盒:先判断是不是tp,一般是借助报错,或者返回数据包,URL地址等等。

白盒:看源码

白盒版本信息:

7.png

实例-CMS源码-EyouCMS&Fastadmin&YFCMF

AdminLTE后台管理系统

layui后台管理系统

thinkcmf

H-ui.admin后台管理系统

tpshop

FsatAdmin

eyoucms

LarryCMS后台管理系统

tpadmin后台管理系统

snake后台管理系统

ThinkSNS

DolphinPHP后台管理系统

WeMall商城系统

CLTPHP

齐博CMS

DSMALL

YFCMF

HisiPHP后台管理系统

Tplay后台管理系统

lyadmin后台管理系统

haoid后台管理系统