ThinkPHP后台入口地址查找 thinkphp d
csdh11 2024-12-24 11:32 3 浏览
前言:作为一个刚接触服务器取证的新手,最近遇到了一个ThinkPHP网站的难题。我在将服务器镜像仿真,网站配置好的情况下,找不到网站后台入口地址。不过在经过我的不(BAI)懈(DU)努(SOU)力(SUO)下,找到了最终的入口地址。
首先,先将镜像用工具先仿真。
当时的题目是:将网站后台入口地址改成“GYS”,并通过 http(s)://域名/Gys访问网站的后台,并截图后台界面。
之前对ThinkPHP框架只是做了一个初步的了解。在ThinkPHP5与之前版本的框架结构是不一样的,这可能意味着ThinkPHP默认入口地址会不同,所以我先对网站ThinkPHP框架的版本进行了查找。
我使用了最简单查找ThinkPHP版本的方法,将源码下载到本地,使用FileLocator Pro工具进行检索。这个FileLocator Pro是一个无索引全文搜索的工具,目前我个人用的是比较多的。ThinkPHP默认储存版本号的关键字是“THINK_VERSION”,我们通过关键字对网站源码进行查找,找到了网站是采用ThinkPHP 5.1版本进行设计的。
那么我们有针对性的去搜索一下“ThinkPHP 5.1”默认的后台入口地址是什么。通过查找,ThinkPHP 5 可以通过application下的config.php文件查看到入口地址,那么我们找到这个目录。
这套源码的Config文件在 /Application/Common/Conf 目录下面。
找到了疑似网站后台登陆入口,这里有两个关键字,一个是“login”一个是“admin”,那开始我并不清楚哪个是正确的入口,干脆都访问试一下吧。
访问“login”发现可以正常进入到网站后台,我也发现后面有一个备注,提示“模块路由映射”,为了搞清楚为什么是“login”入口地址,再次使用万能的百度。经过一系列的资料查询发现,在ThinkPHP中,如果不希望用户直接访问某个模块,可以设置模块映射(对后台的保护会比较实用)。
代码:'URL_MODULE_MAP' => array('xxx'=>'admin'),这个xxx就是可以修改成我们需要的入口字符。设置了模块映射后,原来的Admin模块将不能访问,只能访问我们修改后的xxx模块。
我们访问 http://域名/Admin将会报模块不存在的错误,而http://域名/test则可以正常访问Admin模块。如果还有“MODULE_ALLOW_LIST”参数,还需要把“xxx”替换进去才能生效。
代码:'MODULE_ALLOW_LIST' => array('Home','Admin','User'),要将“Admin”替换成我们修改后的样子,也就是 'MODULE_ALLOW_LIST' => array('Home','Xxx','User')。
我们回到题目上来,我们将“URL_MODULE_MAP”参数修改一下,是不是就可以了?'URL_MODULE_MAP' => array('gys' => 'admin')。
怎么回事?竟然提示“无法加载模块:Gys”。
明明已经修改完成了,为什么还是报错呢?是不是有浏览器缓存。那我直接将浏览器缓存、WEB服务器、PHP全部重启。
还是不行,难道是ThinkPHP有缓存文件?代码里有一段确实写的获取实际的模块名。
带着疑问,我们再次请教“度娘”,有针对性的去搜索“ThinkPHP缓存文件、目录”等关键字。
定位到了问题,ThinkPHP下有缓存目录“runtime”。第一次运行时,如果没有开通app_debug会产生runtime.php文件,以后每次运行都会判断是否开启,并且是否有runtime文件,如果有则使用,没有则创建。
在这个Runtime目录下有缓存文件,如果是新增或者修改字段,需要清除缓存文件。否者我们会发现,怎么修改都不起作用。可以把整个Runtime文件夹都删除。
其实我们到缓存文件里找一下“URL_MODULE_MAP”的参数还是之前的“login”。
为了判断这个方案是否正确,我将缓存文件里的“login”改为“ceshi”试一下。
成功访问,看来就是这个缓存文件在作怪。
接下来我们直接删除这个缓存文件。
如果没生效就重启一下Nginx服务,或是清除一下浏览器缓存,再重新访问我们之前在 Config.php 设置好的“Gys”入口地址,这套题目就成功解决了。
最后,这套题目还有其他的坑,例如“某某界面映射后的地址为?”。因为我们设置了模块映射后,有部分url不能进行替换。
后类似如U('Admin/index/index/param1/1/param2/2/p3/3')的就不能正确映射,这是由于U函数的问题,更多参数时无法查找到对应映射关系。那么,再一次请“度娘”出山。
将文件 Common/functions.php 中U方法:
if($maps = C('URL_MODULE_MAP')) {
if($_module = array_search(strtolower($var[$varModule]),$maps)){
$var[$varModule] = $_module;
}
}
修改为:
if($maps = C('URL_MODULE_MAP')) {
$temp = explode($depr,$var[$varModule]);
if($temp[0] = array_search(strtolower($temp[0]),$maps)){
$var[$varModule] = implode($depr,$temp);
}
}
问题解决!这个U方法也给出了解释:thinkphp的u方法用于完成对URL地址的组装,特点在于可以自动根据当前的URL模式和设置生成对应的URL地址。
经过这次搜索学习,又Get到了一个知识点。不过发现最近的服务器镜像题目,网站源码都是ThinkPHP架构的,特别是这种公开的架构,很多配置文件都是在指定目录的,能让我们更快重建网站。
相关推荐
- 全新AI富文本编辑器 AiEditor 富文本编辑器实现
-
AiEditor是面向AI时代的新型富文本编辑器,兼容多种前端框架如Layui、Vue、React、Angular和Svelte,适用于PC和移动端。它提供了亮色和暗色主题,并且具备高...
- CKEditor 5 + SpringBoot实战(五):SpringBoot & Freemarker整合
-
在本系列的文章中,我将介绍如何在SpringBootApplication中使用CKEditor编辑器。介绍的内容包括基本环境的搭建,文件上传,SpringDataJPA数据持久化,CKEdit...
- 私有化的中文笔记工具,极空间Docker部署中文版『Trilium Notes』
-
一个私有化的中文笔记工具&个人知识库,极空间Docker部署中文版『TriliumNotes』哈喽小伙伴们好,我是Stark-C~...
- 比较好的网页里面的 html 编辑器 推荐
-
如果您正在寻找嵌入到网页中的HTML编辑器,以便用户可以直接在网页上编辑HTML内容,以下是几个备受推荐的:CKEditor:CKEditor是一个功能强大的、开源的富文本编辑器,可以嵌入到...
- 网页设计HTML零基础入门 html5网页设计教程
-
一、Html概述Html是HyperTextMark-upLanguage的首字母简写,意思是超文本标记语言,超文本指的是超链接,标记指的是标签,是一种用来制作网页的语言,这种语言由一个个的标...
- 所见即所得,网站页面的文本编辑器
-
所见即所得,不是很熟悉这个词吗?所见即所得代表什么,你看到的就是你得到这通常意味着一个编辑应用程序使用,以说明正在编辑的内容将完全一样的最终结果。与其他文本编辑器相比,“所见即所得”文本编辑器非常友...
- 推荐五个优秀的富文本编辑器 富文本编辑器app
-
富文本编辑器是一种可嵌入浏览器网页中,所见即所得的文本编辑器。对于许多从事前端开发的小伙伴来说并不算陌生,它的应用场景非常广泛,平时发个评论、写篇博客文章等都能见到它的身影。...
- CKEditor5 + SpringBoot实战(二):SpringBoot 环境搭建
-
在本系列的文章中,我将介绍如何在SpringBootApplication中使用CKEditor编辑器。介绍的内容包括基本环境的搭建,文件上传,SpringDataJPA数据持久化,CKEdit...
- 分享一个AiEditor富文本编辑器,一款自带AI属性的文本编辑神器
-
引言最近天天写文章老是在记事本和各种公众号平台之间来回切换格式感觉挺麻烦的,今天搜索到了一个叫AiEditor的富文本编辑器,试用了一下感觉还不错,所以也想分享给大家试一下。它是一款开源的文本编辑器,...
- Django后台管理系统(admin)的使用
-
Django自带的admin系统...
- 推荐13个又热门又实用的Vue开源宝典库
-
大家好,我是Echa。最近有不少的老铁们私信我,怎么学Vue,有啥秘诀吗?其实没啥秘诀的。今天来推荐13个又热门又实用的Vue.js宝典库,用心看完跟着这Vue宝典来实战操作,不出半个月,开发项...
- 主流富文本编辑器推荐,网站编辑器排名不分先后及特点
-
富文本编辑器(RichTextEditor,简称RTE)是一种提供类似于MicrosoftWord编辑功能的工具,在后台处理文章编辑时,深受不会编写HTML但又需要设置各种文本格式的用户喜爱,但...
- 为何强烈推荐基于 CKEditor 的 AlloyEditor 富文本编辑器?
-
大家好,很高兴又见面了,我是"高级前端?进阶...
- CKEditor 5 v22发布,URL插入图像和新列表样式
-
CKEditor5v22.0.0发布了。此版本能够通过URL插入图像,带来了新的列表样式和Markdown插件。导出到PDF和Word的功能已稳定发布,并且即将推出新的分页功能。...
- 一周热门
-
-
IDC机房服务器托管可提供的服务
-
新版腾讯QQ更新Windows 9.9.7、Mac 6.9.25、Linux 3.2.5版本
-
一文看懂mysql时间函数now()、current_timestamp() 和sysdate()
-
详解PostgreSQL 如何获取当前日期时间
-
一款全能的看图软件,速度快、功能强、免费用
-
PhotoShop通道
-
Boston Dynamics Founder to Attend the 2024 T-EDGE Conference
-
一文读懂关于MySQL Datetime字段允许插入0000-00-00无效日期
-
Serv-u 提权
-
流星蝴蝶剑:76邵氏精华版,强化了流星,消失了蝴蝶
-
- 最近发表
-
- 全新AI富文本编辑器 AiEditor 富文本编辑器实现
- CKEditor 5 + SpringBoot实战(五):SpringBoot & Freemarker整合
- 私有化的中文笔记工具,极空间Docker部署中文版『Trilium Notes』
- 比较好的网页里面的 html 编辑器 推荐
- 打造Flutter高性能富文本编辑器——协议篇
- 网页设计HTML零基础入门 html5网页设计教程
- 所见即所得,网站页面的文本编辑器
- 推荐五个优秀的富文本编辑器 富文本编辑器app
- CKEditor5 + SpringBoot实战(二):SpringBoot 环境搭建
- 分享一个AiEditor富文本编辑器,一款自带AI属性的文本编辑神器
- 标签列表
-
- serv-u 破解版 (19)
- huaweiupdateextractor (27)
- thinkphp6下载 (25)
- mysql 时间索引 (31)
- mydisktest_v298 (34)
- sql 日期比较 (26)
- document.appendchild (35)
- 头像打包下载 (61)
- oppoa5专用解锁工具包 (23)
- acmecadconverter_8.52绿色版 (39)
- oracle timestamp比较大小 (28)
- f12019破解 (20)
- np++ (18)
- 魔兽模型 (18)
- unity shader入门精要pdf (22)
- word文档批量处理大师破解版 (36)
- pk10牛牛 (22)
- server2016安装密钥 (33)
- mysql 昨天的日期 (37)
- 加密与解密第四版pdf (30)
- pcm文件下载 (23)
- jemeter官网 (31)
- parsevideo (33)
- 个人网站源码 (37)
- ckeditor4中文文档 (27)