简介
ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于年初,原名FCS,年元旦正式更名为ThinkPHP。
本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC模式的程序代码,复现ThinkPHPv3的系列漏洞,总结经验,以后遇到ThinkPHPv3的代码能够独立审计,抓住重点。即使不想对ThinkPHPv3代码做过多了解的小伙伴通过本文也能对TP3程序的漏洞有个清晰的认识。
ThinkPHPv3.x系列最早发布于年,于年停止维护,其中使用最多的是在年发布的3.2.3,本文审计代码也是这个版本。也许TP3现在很少能见到了,但通过对TP3的代码分析,能更好入门MVC模式的程序代码审计。
了解ThinkPHP3
目录结构
TP3的初始目录结构如下: