PbootCMS V1.2.1代码审计

发表于 2022-09-19 分类于代码审计

PbootCMS V1.2.1代码审计

初探MVC结构

PbootCMS-V1.2.1
├─ apps         应用程序
│  ├─ admin     后台模块
│  ├─ api       api模块
│  ├─ common    公共模块
│  ├─ home      前台模块
├─ config       配置文件
│  ├─ config.php    配置文件
│  ├─ database.php  数据库配置文件
│  ├─ route.php     用户自定义路由规则
├─ core         框架核心
│  ├─ function  框架公共函数库
│  │  ├─ handle.php 助手函数库1
│  │  ├─ helper.php 助手函数库2
├─ template     html模板
├─ admin.php    管理端入口文件
├─ api.php      api入口文件
├─ index.php    前端入口文件

先看路由：

1	apps\common\route.php

由于设置了自定义路由

1	http://www.pbootcms.com/index.php/list/2

解析后访问的则是

1	http://www.pbootcms.com/home/list/index/scode/11

1	home模块list控制器index方法scode参数

对于没有定义的路由

按正常的MVC结构访问

1	http://www.pbootcms.com/模块/控制器/方法

MVC结构先看参数过滤情况

全局搜**$_GET**

1	core\function\handle.php