审计思路

MC是一种使用MwC( Model View Controller模型-视图控制器)设计创建Web应用程序的模式。MVC模式同时提供了对HTML、CSS和 JavaScript的完全控制

  • Model(模型)是应用程序中用于处理应用程序数据逻辑的部分。表示应用程序核心(比如数据库记录列表),通常模型对象负责在数据库中存取数据。
  • view(视囯)是应用程序中处理数据显示的部分。显示数据(数据库记录),通常视图是依据模型 数据创建的。
  • Controller〔控制器)是应用程序中处理用户交互的部分。处理输入(写入数据库记录),通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。

常见的PHP框架

  • ThinkPHP文档全中文,易上手,对于配置环境没什么要求。
  • Yaf,据说是世界上最快的php框架,不少大公司的项目都是在此基础上再开发,用C写的扩展,安装的时候得编译,有点麻烦,需要自己造很多轮子。
  • Caravel这两年非常火,内置的用户权限和 blade模板用起来很方便。文档有中文有英文,遇到问题能从stackoverflow上找到不少答案。
  • ohana文件系统和结构非常清晰,扩展灵活,安全,HMvC,大量使用了PHP5的新特性,代码非常优雅,文档也不错。
  • Codeigniter中文资料相对比较齐全简洁易学可扩展性强,入门级别推荐,但是它也有不好的地方,一是
    Codeigniter不算是完全的OO框架,二是对更大一点的项目而言,功能薄弱了一点,需要自己去拓展
  • Yi功能稍微强大一点的,它比 Codeigniter要复杂一些,文档没 Codeigniter的好,所以花的力气要大一些
  • Smyfony,因为这个框架非常的强大,他会带给你一个完善和爽快的新世界 doitphp,国内PHP框架的后起之秀。

通读原文

不需要叫整个所以的代码文件读完,只需要叫大体的结构给读完

网站目录结构

  • 主目录
  • 模块目录
  • 插件目录
  • 上传目录
  • 模板目录
  • 数据目录
  • 配置目录
  • 配置文件
  • 公共函数文件
  • 安全过滤文件
  • 数据库结构
  • 入口文件

我们需要看到有

  • 函数集文件
  • 配置文件
  • 安全过滤文件
  • index文件

index入口文件
配置文件在sys在下面这个地方
在这里插入图片描述
过滤的文件在下面这个地方
在这里插入图片描述

查找可控的变量

在这里插入图片描述

对功能点多审计

  • 程序安装
  • 文件上传
  • 文件管理
  • 登录验证
  • 备份恢复
  • 找回密码