代码审计-PHP框架MVC类上传断点调试挖掘
    第51天:代码审计-PHP框架MVC类上传断点调试挖掘 - 图1
    知识点1:
    #关键字搜索:(函数,键字,全局变量等)
    文件上传,$_FILES,move_uploaded_file等
    #应用功能抓包:(任何可能存在上传的应用功能点)
    前台会员中心,后台新闻添加等可能存在上传的地方

    知识点2:
    MVC开发框架类:https://www.cnblogs.com/wsybky/p/8638876.html

    知识点3:
    Thinkphp框架:https://sites.thinkphp.cn/1556331
    第51天:代码审计-PHP框架MVC类上传断点调试挖掘 - 图2
    演示案例:

    • PHP文件上传全局变量$_FILES
    • PHPStorm+xdebu断点调试演示
    • Beescms无框架后台任意文件上传
    • Finecms基于前台MVC任意文件上传
    • Cltphp基于前台TP5框架任意文件上传

    搜索$_FILES->后台中心->上传图像->跟踪代码->逻辑判断
    业务功能分析->会员中心->上传图像->跟踪代码->逻辑判断
    搜索文件上传->会员中心->上传图像->跟踪代码->逻辑判断
    涉及资源:
    https://sites.thinkphp.cn/1556331
    https://www.cnblogs.com/wsybky/p/8638876.html
    https://blog.csdn.net/yinhangbbbbb/article/details/79247331
    https://pan.baidu.com/s/1miETaZcez30jmUEA5n2EWw 提:xiao