姜殿馨
姜殿馨

YXcms首页调用单页内容标签分享

{page:{table=(page) field=(id,sort,content,edittime) where=(sort like '%100024%') limit=(1)}}
[page:content $len=220]
{/page}


sort like '%100024%'  填写对应栏目ID
$len=220  可以限制字数

你可能感兴趣的:(YXcms)

  • 内网渗透实战——红日ATT&CK系列靶场(一)学习笔记 luochen678 教程靶场实战网络安全web安全安全
    目录前言环境配置1.下载并安装好所有需要用到的虚拟机2.配置网卡3.测试连通性4.在win7上开启web服务信息收集1.使用nmap扫描2.使用kaliLinux访问目标80端口3.使用dirsearch扫描4.使用御剑扫描漏洞利用1.弱口令2.getshell3.yxcms漏洞4.MSF监听5.使用CS6.使用CS进行主机密码系统信息收集7.MSF下会话传给CS8.MSF与CS联动9.使用soc
  • 红日靶场(一)渗透思路及遇到的问题 amd6700k 笔记渗透测试
    1.信息收集对dmz主机进行端口扫描,web目录扫描,发现存在phpmyadmin,yxcms,yxcms备份文件,phpinfo探针。2.漏洞发现对phpmyadmin进行暴力破解获取密码root/root,yxcms存在密码信息泄露,可登陆后台。3.漏洞利用phpmyadmin采用写日志的方法getshell,yxcms通过修改模板方法getshell。遇到问题:网页执行命令可以执行,蚁剑连接
  • 红日靶场内网渗透(一)上 吃_早餐 红日靶场渗透测试靶机
    适合第一次搭建内网的师傅们——红日靶场内网渗透(一)文章目录一、环境搭建二、渗透思路2.1信息收集2.2漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3漏洞利用2.4内网渗透三、常见知识点3.1探针文件3.2yxcms1.2.1四、常用工具4.1nmap4.2蚁剑4.3cs4.4msf一、环境搭建前言:第一次搭建内网环境,花了两天时间。终于是搞清楚
  • YXcms(mvc架构php的cms)简单学习与审计 Ocean:) PHP#漏洞复现phpmvc
    YXcms(MVC)YXcms1.4.7熟悉MVC架构路由方式通过一个r的文件指针进行路由参数传递in($_GET[])......publicfunctiontest(){$param=in($_GET['a']);var_dump($param);}......$_GET接收值,通过in进行过滤in函数//数据过滤函数库/*功能:用来过滤字符串和字符串数组,防止被挂马和sql注入参数$data
  • YxCMS 1.4.7 最新版漏洞分析 dfdhxb995397 phppython数据库
    i春秋作家:F0rmat原文来自:YxCMS1.4.7最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复。0x02安装程序具体的安装和使用的详细可以上官网查看https://www.kanclou
  • PHP代码审计——存储型XSS漏洞(YXcms 1.4.6) 银河以北,吾彦最美 PHP代码审计
    一、漏洞描述在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS二、代码审计通过GET方式获取参数col的值,之后处理留言的时候,调用case6的extend()方法跟踪extend()方法,发现如果是数据,进行先后两次的in方法和deletehtml方法的数据处理操作,如果是字符串便丢进html_in方法进行处理
  • PHP代码审计——任意文件删除漏洞(YXcms1.4.6) 银河以北,吾彦最美 PHP代码审计
    一、代码审计删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。对删除文件没有任何防止,可以不用管htmlspecialchars():—将特殊字符转换为HTML实体trim():—去除字符串首尾处的空白字符(或者其他字符)返回查看del()函数,其中第二行dirs=strre
  • yxcms后台验证码不显示?怎么取消yxcms后台验证码 马浩周
    嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)今天又要分享一则yxcms的使用技巧,当然也是yxcms用户在使用过程中很容易出现的小白问题,当然还是同样,yxcms的大神级别的人就不用看了。同样还是关爱小白,从我做起!!好了,闲话要少絮!今天要说的就是yxcms后台验证码不显示的问题,还有怎么取消yxcms后台验证码的一些小方法和技巧。首先先讲解一下,为什么会出现yxcms
  • 记一次艰难的多节点YXcms靶场内网渗透 admin-root 【靶场实战总结】
    Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g提取码:77jz文章目录渗透目标及工具:环境安装:渗透过程:1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个flag总结
  • 代码审计-YXcms1.4.7 卿's Blog
    题外:今天是上班第一天,全都在做准备工作,明天开始正式实战做事。看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。0x01前台储存型XSS在
  • 内网渗透之小试牛刀 SoulCat. 内网渗透
    内网渗透之小试牛刀离你最近的地方,路途最远。文章目录内网渗透之小试牛刀思路:获取权限:准备工作:内网搜集:横向渗透:拿下域控:思路:获取服务器权限->进入内网->判断是否在域中->信息收集(定位域控、域主机、域用户账号密码等)->横向移动(漏洞利用)->拿下域控。获取权限:靶场为http://vulnstack.qiyuanxuetang.net/vuln直接开搞,首先判断yxcms,然后根据版本
  • 靶场笔记-----YXcms靶场 羊zer0ooo
    前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。后台地址请在网址后面加上/index.php?r=admin进入。后台的用户名:admin;密码:123456,请进入后修改默认密码。实验环境:windows2003+linux+kali注:windows2003为外网,可以访问到物理机,网卡为nat3;物理机访问----->192.168.100.130下载地址:https:/
  • ATT&CK实战系列 - 红队实战 一 (2) ch0bits
    拓扑图:phpmyadmin弱口令接着上次,此次渗透目标为phpadmin,依然是弱密码root,登陆管理界面执行以下SQL语句(不能放一起执行):setglobalgeneral_log=on;#开启日志setglobalgeneral_log_file='C:/phpstudy/www/yxcms/v01cano.php';#设置日志位置为网站目录之后查看日志:在日志中文件中插入一句话之后蚁剑
  • 内网渗透靶机演练 JKding233
    靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/参考:https://www.anquanke.com/post/id/189940第一次做关于内网渗透的靶场所以记录一下,靶场还没完成(太菜了)。。。。。。入侵服务器http://192.168.226.31/yxcms/index.php?r=admin查看当前权限查看3389端口是否开启开
  • 会话固定攻击 - yxcms session固定漏洞 0x4D75
    目录会话固定攻击e.g.yxcmssession固定攻击分析了解更多会话固定攻击Sessionfixationattack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。session固定漏洞最为核心的其实应该是程序使用session作为认证方式,但又放开了session_id的设置,并且设置session_id在session_starts()执行之
  • yxcms后台验证码不显示?怎么取消yxcms后台验证码 马浩周 验证码图片技巧
    嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)今天又要分享一则yxcms的使用技巧,当然也是yxcms用户在使用过程中很容易出现的小白问题,当然还是同样,yxcms的大神级别的人就不用看了。同样还是关爱小白,从我做起!!好了,闲话要少絮!今天要说的就是yxcms后台验证码不显示的问题,还有怎么取消yxcms后台验证码的一些小方法和技巧。首先先讲解一下,为什么会出现yxcms
  • yxcms loop $plist 如何计数 越野小生
    yxcms列表循环中用{$n}计数.从1开始用法示例 {loop $plist $vo} {if $n%3==0} {/if}       {/loop}
  • YXcms其他标签及常用函数 越野小生
    YXcms其他标签 YXcms面包屑导航标签 当前位置:首页 > {loop $daohang $vo}   {$vo['name']} > {/loop}1. 2. 3. 4.   YXcms 自定义表信息调用 {extend:{extable=(自定义表表名) field=(自定义表字段) order=(addtime desc,id desc) where=(ispass='1')}}  [
  • yxcms如何在本栏目调用本栏目名称的方法 越野小生
    可以这样调用{$sorts[$id]['name']}  或在模板中直接这样调用 如果要在内容页调用所属栏目名.可以这样,即先统计数组数量,再取最后一个数组对应的值
  • YXcms第一届模板大赛开始咯 姜殿馨
    盼星星,盼月亮,万众瞩目,众生期盼的YXcms第一届模板大赛开始咯这是Yxcms团队正式上线后的一次崭新亮相,也是团队重视产品质量和用户体验的一种有力体现。作用有三,一是促进yxcms模板市场的繁荣,提高用户的可选择性,二是注重原创设计,抛弃粗糙的仿站模式,三是为网页设计师提供一个模板交易的平台。此次大赛面向国内所有网页设计师,征集模板创意设计作品。投稿时间:2013年6月30日-7月31日   
  • YXcms首页和列表页文章列表前面调用所在栏目 姜殿馨 YXcms
    {$sorts[$newso['sort']]['name']}调用跟文章匹配的所在栏目field=(id,title,picture,method)里必须添加sort字段超链接为列表页{$sorts[$vo['sort']]['name']}超链接为
  • YXcms首页调用单页内容标签分享 姜殿馨 YXcms
    {page:{table=(page)field=(id,sort,content,edittime)where=(sortlike'%100024%')limit=(1)}}[page:content$len=220]{/page}sortlike'%100024%'  填写对应栏目ID$len=220  可以限制字数
  • YXCMS使用小技巧。。。 姜殿馨 技巧YXcms
         Yxcms使用过程小问题1.图片页调用图片时,限制图片信息字数,达到美观效果            {msubstr($vo['description'],0,限制字数)}2.顶部滚动图片修改方法      在default.css里面修改.cycle-slider{height:350px}  350换成想要的高度。将改成PS:200为想要的高度即可3.添加滚动图片方法:直接复制粘贴一
  • YXcms给图集内容页增加lightbox特效 姜殿馨 特效lightboxYXcms图集
    很漂亮的特效,下面来讲一下如何给图集内容页增加lightbox特效1、下一个lightbox特效代码(网上有很多不同样式的,根据自己喜欢下)2、把js、css、images等样式文件夹复制到yxcms根目录3、打开photo_content.php,把js、css加载进去(默认的模板用的也是一种特效,把原来的js和css删掉)4、调用所有图片的循环代码里{$vo['tit']}          
  • Yxcms网站管理系统安装 姜殿馨 安装网站YXcms
    介绍:    YXcms是一款基于PHP+MySql开发的网站管理系统。采用轻量级MVC设计模式,使得系统更加小巧灵活,避免了使用大型框架构建系统的笨重;APP应用方式使系统各功能板块之间耦合更低,易于安装卸载;自定义表功能,使得网站数据结构设计更加灵活,方便自定义各种留言、报名等功能,也可以将图集、文章拓展成为其他例如:产品、下载等栏目;独特的图片处理功能可以将图片管理细致到每个像素;独特的分类
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他