代码审计 phpcmsv9 url模式
Posted zero671
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计 phpcmsv9 url模式相关的知识,希望对你有一定的参考价值。
phpcms访问特点:单一入口模式。无论访问任何一个模块或者功能,只有一个统一的入口。
| 参数名称 | 描述 | 位置 |
|---|---|---|
| m | 模型/模块名称 | phpcms/moudles中的模块目录名称 |
| c | 控股器名称 | phpcms/moudles/模块/*.php 文件名称 |
| a | 事件名称 | phpcms/moudles/模块/*.php 中的方法名称 |
例子:
htttp://phpcms.com/index.php?m=content&c=index&a=show&id=1 其中:
m=content 为模型/模型名称 位于phpcms/moudles/content下
c=index 为控制器名称 位于phpcms/moudles/content/index.php 中
a=show 为事件名称 位于phpcms/moudles/content/index.php中的show方法
id=1 为其他参数 与正常get传递参数形式相同
默认路由
直接访问 http://phpcms.com/index.php ,phpcms默认路由会定位到content模块的index控制器的init操作。因为系统在没有设置模块和控制器的时候,会执行默认的模块和操作。所以和 http://phpcms.com/index.php?m=content&c=index&a=init 的结果是一样的。系统还支持url路由功能。
实例:
访问 http://www.aiship.cn/index.php?m=content&c=index&a=init 和访问 http://www.aiship.cn/index.php ,返回结果相同:
访问 http://www.aiship.cn/index.php?m=content&c=index&a=fake ,返回结果显示,并无该操作:
以上是关于代码审计 phpcmsv9 url模式的主要内容,如果未能解决你的问题,请参考以下文章