vault backup: 2025-08-26 18:04:55

Author: echo0d

src/CodeAudittutorial/5-PHP/1-PHPBase.md

@@ -0,0 +1,55 @@
+---
+category: 代码审计
+tags:
+  - PHP
+---
+# PHP基础
+
+## 1 框架
+
+### 1.1 ThinkPHP
+
+MVC设计模式，也支持各种现代化的Web开发技术和规范，如RESTful API、Composer等
+
+基本代码结构通常如下：
+
+1. app/ 应用目录  
+     - controller/ 控制器，处理请求和业务逻辑  
+     - model/ 模型，负责数据操作（有时在 common/model/）  
+     - service/ 服务层，封装复杂业务逻辑  
+     - middleware/ 中间件，处理请求前后的通用逻辑  
+     - validate/ 验证器，数据校验  
+     - event/ 事件定义与监听  
+     - lang/ 语言包
+    
+2. config/ 配置文件目录  
+     - 各类全局和模块配置（如数据库、缓存、路由等）
+    
+3. public/ 入口目录  
+     - index.php 应用入口  
+     - 静态资源、路由文件等
+    
+4. route/ 路由定义目录  
+     - 自定义路由规则
+    
+5. runtime/ 运行时目录  
+     - 缓存、日志、临时文件
+    
+6. extend/ 扩展类库目录  
+     - 第三方 SDK、自定义扩展
+    
+7. composer.json
+     - Composer 依赖管理文件
+
+创建新项目
+```
+composer create-project topthink/think my-thinkphp-app
+composer update
+```
+开启调试模式
+```
+重命名项目默认创建的 `.example.env` 文件为 `.env`
+.env 文件内容：
+
+APP_DEBUG = true
+```

src/CyberSecurity/SRC/SrcNote.md

@@ -0,0 +1,28 @@
+---
+category: 网络安全
+tags:
+  - src
+---
+# src学习记录
+
+## 1 工具
+
+fiddler使用，这里不记录了
+## 2 int类型最大值
+
+在32位系统中，`int` 类型的取值范围是从 -2,147,483,648 到 2,147,483,647
+
+涉及到支付时候，0-2,147,483,647，那么有可能 2,147,483,648=0
+
+四舍五入：充值0.0016到账0.02
+
+- 常见参数price，可以把金额改成负数等
+- 常见参数num,数量也可以用上面的方法修改
+- 常见参数id，比如userId, productId, addressId
+
+## 越权、并发、支付
+
+越权登录：登录账号时把UID改成别人的
+别人填写的收货地址，我在查询地址时候把地址ID改掉，导致查到别人的地址
+
+并发