代码审计 phpcmsv9 url模式

PHPcms访问特点:单一入口模式。无论访问任何一个模块或者功能,只有一个统一的入口。

参数名称 描述 位置
m 模型/模块名称 phpcms/moudles中的模块目录名称
c 控股器名称 phpcms/moudles/模块/*.php 文件名称
a 事件名称 phpcms/moudles/模块/*.php 中的方法名称

例子:

htttp://phpcms.com/index.php?m=content&c=index&a=show&id=1  

其中:
m=content 为模型/模型名称 位于phpcms/moudles/content下
c=index 为控制器名称 位于phpcms/moudles/content/index.php 中
a=show 为事件名称 位于phpcms/moudles/content/index.php中的show方法
id=1 为其他参数 与正常get传递参数形式相同

默认路由

直接访问 http://phpcms.com/index.php ,phpcms默认路由会定位到content模块的index控制器的init操作。因为系统在没有设置模块和控制器的时候,会执行默认的模块和操作。所以和 http://phpcms.com/index.php?m=content&c=index&a=init 的结果是一样的。系统还支持url路由功能。

实例:

访问 http://www.aiship.cn/index.php?m=content&c=index&a=init 和访问 http://www.aiship.cn/index.php ,返回结果相同:
代码审计 phpcmsv9 url模式
访问 http://www.aiship.cn/index.php?m=content&c=index&a=fake ,返回结果显示,并无该操作:
代码审计 phpcmsv9 url模式

上一篇:【转】PHPCMS+PHPExcel实现后台数据导入导出功能


下一篇:【温故而知新-Javascript】使用 Document 对象