PHP代码审计之MVC与ThinkPHP简介

今天继续给大家介绍渗透测试相关知识，本文主要内容是PHP代码审计之mvc与Thinkphp简介。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、MVC简介

MVC是软件工程中的一种架构模式，MVC是Model（模型）、View（视图）和Controller（控制器）的缩写。MVC的目的是实现动态的程序设计，并有利于程序的修改、扩展和升级，能够最大限度的实现代码复用，并使得程序结构更加直观。
MVC架构中各模块作用如下所示：
1、Model
管理大部分的业务逻辑和数据库逻辑，负责处理用户数据。
2、View
负责渲染数据，根据Controller发送的数据，生成html代码，然后呈现给用户。
3、Controller
负责响应用户请求，准备数据以及决定如何展示数据。
WEB MVC架构响应流程如下图所示：

从上图中可以看出，Web MVC架构响应流程主要分为以下4个步骤：
1、Controller截获用户发送的请求。
2、Controller调用Model，完成对用户请求的处理，其中通常包含对数据库的操作、对文件的操作等。
3、Controller把Model模块处理好的数据发送给View。
4、View将最终的数据呈现给用户。

二、ThinkPHP简介

ThinkPHP是一个免费、开源、简单的轻量级PHP开发框架，借助ThinkPHP，我们可以快速开发PHP类型的Web网站。
ThinkPHP官网地址为：https://www.thinkphp.cn/，其主页如下所示：

ThinkPHP免费在线开发文档地址为：https://www.kancloud.cn/manual/thinkphp5_1/353946，其页面如下所示：

要下载并使用ThinkPHP，其官网目前开放了git和Composer两种方式。
我们可以使用Git的方式安装ThinkPHP，执行命令：

git clone https://GitHub.com/top-think/think tp5cd ./tp5git clone Https://github.com/top-think/framework thinkphp

即可安装完成，上述代码执行结果如下图所示：

但是，这样直接下载下来的ThinkPHP没有相关的Composer插件，在ThinkPHP使用时可能会出现问题。
composer是PHP5.3版本以上推出的依赖管理工具。如果采用Composer下载，首先需要更新Composer版本，执行命令：

composer self-update

之后，我们最好是将composer的镜像切换到阿里云的源，执行命令：

composer config -g repo.packaGISt composer https://mirrors.aliyun.com/composer/  

最后，我们就可以下载

composer create-project topthink/think=5.1.* tp5

上述命令执行结果（第二条命令在之前已经运行）如下所示：

之后，我们将该目录放到网页主目录下，然后尝试访问public/子目录，结果如下所示：

出现如上图所示页面，就说明我们的ThinkPHP安装完毕。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200

来源地址：https://blog.csdn.net/weixin_40228200/article/details/128682555