Web安全漏洞及代码审计（第2版）：靶机框架漏洞与审计PPT教学课件.pptxVIP

项目16

靶机框架

漏洞与审计

Web安全漏洞及代码审计(第2版)(微课版);

框架理解

框架

指为了提高程序开发效率、减少重复代码而提供的一种基本架构，即Framework。开发人员可以在框架的基础上进行二次开发，从而快速实现系统功能，简化开发过程。;

PHP框架

通常采用MVC架构模式。MVC是模型(Model)、视图(View)、控制器(Controller)3个

模块的缩写，是一种将业务逻辑、数据、界面显示分离的写法。;

01项目知识准备

常见框架介绍

(1)ThinkPHP框架：该框架使用面向对象的架构和MVC架构模式进行开发，支持XML标签库技术的编译型模板引擎，支持两种类型的模板标签，支持动态编译和缓存技术等。

(2)Laravel框架：该框架的架构比较清晰，注重代码的模块化(抽象了中间件、任务、服务等)和可扩展性，路由系统快速、高效，具有缓存、身份验证、任务自动化、Hash加密、事务等功

能。

(3)Yii框架：该框架支持Composer包管理工具，采用纯OOP开发，模型使用起来比较方便，具有高度的可重用性和可扩展性。

(4)Symfony框架：该框架可以自动加载类，适合开发大型复杂项目，在Project级别定义好基础类之后，可以重用任何模块，大大提高了代码复用性，同时封装了$POST、$GET数据，支持异常处理、调试功能、数据检测等。;

02

任务1ThinkPHP框架使用;

02任务1ThinkPHP框架使用

任务目标

掌握ThinkPHP框架的使用

树立为网络强国做贡献的决心。;

02任务1ThinkPHP框架使用;

任务实施

ThinkPHP框架采用单一入口模式访问应用，可将应用的所有请求都定向到应用的入口文件中，而系统

会从参数url中解析当前请求的模块、控制器和操作。一个标准的URL访问格式如下：

localhost/index.php/模块/控制器/操作

convention.php·…·→惯例配置文件?

-helper.php……→助手函数文件(可选)?

-LICENSE.txt………→授权说明文件?

phpunit.xml→单元测试配置文件?README.md……README文件?

start.php·……→框架引导文件?

build.php……→自动生成定义文件(参??)?

composer.json……→Composer定义文件

LICENSE.txt………→授权说明文件?

READMEmd……·README文件?

—think…………→命令行入口文件;

03

任务2ThinkPHP远

程代码执行漏洞分析

与审计;

03任务2ThinkPHP远程代码执行漏洞分析与审计

任务目标;

03任务2ThinkPHP远程代码执行漏洞分析与审计;

其中，var_method在application/config.php文件中对应的值是_method,代码如下：

return[?

→//-默认的访问控制器层?

…url_controller_layer=controller,

→//-表单请求类型伪装变量

var_method·=_method,

·→//-表单ajax伪装变量;

03任务2ThinkPHP远程代码执行漏洞分析与审计;

03任务2ThinkPHP远程代码执行漏洞分析与审计

任务实施

2.漏洞分析

这个函数会对传入的$options数组进行遍历，将Request对象的成员属性覆盖，而文件上面保留了全局过滤的规则，代码如下：

protectedScontent;

1全局过滤规则

protectedSfilter;

//-Hook扩展方法

protectedstaticShook=1;?

/-绑定的属性?

protectedSbind=[];?

//php://input?

protectedSinput;?;

任务2ThinkPHP远程代码执行漏洞分析与审计

任务实施