Learn-skills.dev php-route-mapper
PHP Web 源码路由与参数映射分析工具。从源码中提取所有入口路由与参数结构,输出完整请求模板与参数清单(禁止省略)。
install
source · Clone the upstream repo
git clone https://github.com/NeverSight/learn-skills.dev
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/NeverSight/learn-skills.dev "$T" && mkdir -p ~/.claude/skills && cp -r "$T/data/skills-md/0xshe/php-code-audit-skill/php-route-mapper" ~/.claude/skills/neversight-learn-skills-dev-php-route-mapper && rm -rf "$T"
manifest:
data/skills-md/0xshe/php-code-audit-skill/php-route-mapper/SKILL.mdsource content
PHP 源码 Route & Param Mapper
分析 PHP Web 项目源码,提取完整的 HTTP 路由入口与请求参数结构,生成可用于安全测试的请求模板(Burp/Repeater 风格),并自动保存为 Markdown。
CRITICAL:完整输出(强制)
此技能必须输出所有发现的路由与接口,不允许省略:
- 禁止出现省略占位符;必须输出完整的路由与参数内容
- 禁止只输出“关键路由/重要路由”
- 每条路由必须包含:HTTP 方法、路径规则、处理器位置、完整参数结构、完整请求模板(在代码块里)
核心输入
用户提供:
:PHP 项目源码根目录 可选:source_path
:如果存在反向代理/网关前缀,可用于拼接完整路径(必须有证据来源)context_path
输出目录结构(建议)
{output_path}/ ├── route_mapping/ │ ├── routes_{timestamp}.md │ └── params_{timestamp}.md └── quality/ └── route_mapper_validation_{timestamp}.md
路径与流水线合并模式下的对应关系见
(shared/IO_PATH_CONVENTION.md
route_mapping/*.md识别范围(必做)
- 路由配置/定义(按框架识别)
- Laravel:
、routes/web.php
、routes/api.php
、Route::get/post/{subpath}
、Route group 前缀与中间件Route::resource - Symfony:
、PHP8 attributeconfig/routes/*
、Annotation#[Route({route_options})]@Route({route_options}) - Slim:
、自定义中间件$app->get/post/any({handler}) - WordPress:
/admin-post.php
、admin-ajax.php
、add_action('admin_post_*')add_action('wp_ajax_*') - 纯 PHP:front controller(如
)的分发逻辑、基于public/index.php
的路由匹配$_SERVER['REQUEST_URI']
- Laravel:
- 动态路由/参数化路由(必做)
/{id}
/ 正则路由:必须把可控参数列出来(?P<id>{id_pattern})- 路由约束(where/regex limit):必须输出约束规则与可控性边界
参数结构解析(必做)
对每条路由输出以下参数来源与类型信息:
- Path 参数:来自路由规则的占位(输出如
){id} - Query 参数:
/$_GET
/ 框架 query 解析结果request()->query({query}) - Body 参数:
、php://input
、JSON$_POSTjson_decode({json}) - Header 参数:
、getallheaders()
、框架 request header API$_SERVER[{value}] - Cookie 参数:
$_COOKIE - File 参数:
(输出字段名与 filename 来源)$_FILES
处理器位置(必做)
每条路由必须给出处理器来源证据:
- 文件路径(相对/绝对均可,但必须一致)
- 函数/类/方法签名(在源码中能定位到的名称)
- 关键分发点:路由匹配如何进入 handler(如 switch case / include 文件链)
输出格式(强制)
routes_{timestamp}.md
:主索引(逐条列出)
routes_{timestamp}.md说明:本 skill 使用
routes_{timestamp}.md=== [N] {route_summary} ===Nroute_idroute_tracer/{route_id}/trace_{timestamp}.mdroute_idphp-audit-pipelinehigh_risk_routes_{timestamp}.md[N]# {project_name} - 路由与接口索引(PHP) 生成时间: {timestamp} 分析路径: {source_path} ## 路由清单(全部) === [1] GET /path/to/{id} === HTTP 方法: GET 路由路径规则: /path/to/{id} 处理器: ControllerClass@method / functionName 位置: path/to/file.php:line(若无法获取行号,标注“待定位:需人工打开文件确认”但仍给出文件路径) 参数概览: Path: id (类型推断/约束) Query: {query_params} === [2] POST /path/to/{id}/action === HTTP 方法: POST 路由路径规则: /path/to/{id}/action 处理器: ControllerClass@action / functionName 位置: path/to/file.php:line(若无法获取行号,标注“待定位:需人工打开文件确认”但仍给出文件路径) 参数概览: Path: id (类型推断/约束) Query: {query_params}
params_{timestamp}.md
:参数详细(逐条列出)
params_{timestamp}.md# {project_name} - 路由参数结构(逐条) 生成时间: {timestamp} === 路由: GET /path/to/{id} === 1) Path 参数 | 参数 | 类型/约束 | 位置 | 必填 | |------|------------|------|------| | id | int/regex{id_pattern} | Router rule | 是/否/不确定 | 2) Query 参数 | 参数 | 类型 | 来源 | 必填 | 说明 | 3) Body 参数(如 JSON) | 字段 | 类型 | JSON 路径 | 必填 | 4) Header/ Cookie / File(如有) | 字段 | 类型 | 来源 | 必填 | 5) 完整请求模板(必须在代码块里) ```http GET /path/to/{id}?a={a}&b={b} HTTP/1.1 Host: {host} Cookie: {cookie} Authorization: Bearer {token} Content-Type: application/json {"k":"{v}"}
## 输出前自检(强制) - [ ] routes 与 params 中每条路由“序号/路由标识”一致 - [ ] 没有出现省略占位符 - [ ] 每条路由都有“完整请求模板”代码块