PHP框架真正的发展是从php5开始的,在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构,把基于web开发的PHP程序摆到流水线上。换句话说,php开发框架有助于促进快速软件开发,节约了开发时间,减少了代码的重复编写。
URL访问 · ThinkPHP5.1完全开发手册 · 看云 (kancloud.cn)
1、基于 TP 框架入门安装搭建使用
2、基于 TP 框架内置安全写法评估
1.观察URL格式
2.查看报错信息,这种方式可能看到具体的版本
3.观察数据包的x-powered-by是否为ThinkPHP
理解:TP 框架架构&配置&查看等
#使用-路由访问-控制器&对象&函数&参数
理解:URL <=> 文件
https:/locakhost:8080/index.php(或者其它应用入口文件) 模块/控制器/操作/[参数名/参数值…]
#安全-SQL 注入-不安全写法对比官方写法
1、参数过滤
2、内置过滤
1、框架版本漏洞
2、框架写法安全
3、黑盒白盒看版本 https://github.com/Mochazz/ThinkPHP-Vuln
EyouCMS&Fastadmin&YFCMF AdminLTE 后台管理系统
layui 后台管理系统 thinkcmf H-ui.admin 后台管理系统
tpshop FsatAdmin eyoucms LarryCMS 后台管理系统
tpadmin 后台管理系统
snake 后台管理系统
ThinkSNS
DolphinPHP 后台管理系统
WeMall 商城系统
CLTPHP
齐博 CMS
DSMALL
YFCMF
HisiPHP 后台管理系统
Tplay 后台管理系统
lyadmin 后台管理系统
haoid 后台管理系统
PHP框架的历史漏洞: