梳理一遍TP代码底层逻辑,为后面的漏洞总结做准备
以TP5.0.22为例(为下次的TP-RCE环境做好准备)+ PHP 5.6.27-NTS
根据类的命名空间可以快速定位文件位置,在ThinkPHP5.0的规范里面,命名空间其实对应了文件的所在目录,app命名空间通常代表了文件的起始目录为application,而think命名空间则代表了文件的其实目录为thinkphp/library/think,后面的命名空间则表示从起始目录开始的子目录,如下图所示:
我们先进入到默认的入口文件(public/index.php)
// 定义应用目录
define('APP_PATH', __DIR__ . '/../application/');
// 加载框架引导文件
require __DIR__ . '/../thinkphp/start.php';
引入start.php进入到里面看看有什么
进入框架引导文件看到两行代码
// ThinkPHP 引导文件
// 1. 加载基础文件
require __DIR__ . '/base.php';
// 2. 执行应用
App::run()->send();
在此文件首先看到全面大段的是定义常量或者是检查常量是否存在,主要是以下几点需要重点注意
spl_autoload_register
将函数注册到SPL __autoload函数队列中。如果该队列中的函数尚未激活,则激活它们。此函数可以注册任意数量的自动加载器,当使用尚未被定义的类(class)和接口(interface)时自动去加载。通过注册自动加载器,脚本引擎在 PHP 出错失败前有了最后一个机会加载所需的类。think=>thinkphp/library/think,behavior=>thinkphp/library/behavior,traits=>thinkphp/library/traits
首先返回一个request实例,将应用初始化返回配置信息。
之后进行如下的操作:
$data = self::exec($dispatch, $config);
,根据data$response = $data;
,返回一个Response类实例画个图过一遍整个流程
通过$path = $request->path()
可以获得到请求的path_info,$depr
是定义的分隔符,默认时:/,之后进行路由检测步骤如下
Route::check
(根据路由定义返回不同的URL调度)
检查解析缓存
替换分隔符,将"/“换成了”|"
获取当前请求类型的路由规则,由于在之前的Composer 自动加载支持,在vendortopthink/think-captcha/src/helper.php中注册了路由,所以在$rules = isset(self::$rules[$method]) ? self::$rules[$method] : [];
中的Route::$rules[‘get’]已经存在了相应的路由规则
检测域名部署
检测URL绑定
静态路由规则检查
路由规则检查self::checkRoute($request, $rules, $url, $depr)
__miss__
和__atuo__
checkRule
self::parseRule('', $miss['route'], $url, $miss['option'])
进行处理,这就牵涉到TP对于路由的多种定义检查是否强制使用路由$must = !is_null(self::$routeMust) ? self::$routeMust : $config['url_route_must']
路由无效,将自动解析模块的URL地址会进入到Route::parseUrl($path, $depr, $config['controller_auto_search'])
(后面的RCE会用到这一点,将会在后续文章进行详细分析)
首先看看路由定义:
定义方式 | 定义格式 |
---|---|
方式1:路由到模块/控制器 | (模块/控制器/操作)?额外参数1=值1&额外参数2=值2… |
方式2:路由到重定向地址 | ‘外部地址’(默认301重定向) 或者 (‘外部地址’,‘重定向代码’) |
方式3:路由到控制器的方法 | ‘@(模块/控制器/)操作’ |
方式4:路由到类的方法 | ‘\完整的命名空间类::静态方法’ 或者 ‘\完整的命名空间类@动态方法’ |
方式5:路由到闭包函数 | 闭包函数定义(支持参数传入) |
具体链接可以看看这个开发手册
在画个图过一遍整个路由流程
TP大概就到这里重要的流程就走完了,后续我会直接复盘RCE漏洞,如果再有什么新增的知识点我会更新章节在本文。
如果文章哪里有错误,恳请大家联系我一起讨论。
本文地址:https://blog.csdn.net/qq_39495209/article/details/107486928
如对本文有疑问, 点击进行留言回复!!
php 使用 yansongda/pay 进行微信,支付宝支付
Codeforces Round #658 (Div. 2) (C1、C2)
van-uploader + thinkphp6.0 图片上传
网友评论