finecms

day34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

目录一,白盒审计-Finecms-代码常规-处理逻辑黑盒思路:寻找上传点抓包修改突破获取状态码及地址审计流程:功能点-代码文件-代码块-抓包调试-验证测试二,白盒审计-CuppaCms-中间件-.htaccess
aozhan001·2024-01-28 10:55

“百越杯”第四届福建省高校网络空间安全大赛线下比赛总结

Finecms一开始进后台改密码,然后做一些安全策略,后进行代码审计,过滤敏感字符
T1ger_R·2023-11-28 01:05

finecms如何批量替换文章中的关键词?

Finecms批量替换文章关键词要怎么操作呢,比如把关键词A换为B?
weixin_33726313·2023-10-20 15:02

FineCMS 任意用户登录

发布时间:2016-08-08公开时间:N/A漏洞类型:权限绕过危害等级:高漏洞编号:xianzhi-2016-08-37389606测试版本:N/A漏洞详情controllers\Common.php行211protectedfunctiongetMember(){if(get_cookie('member_id')&&get_cookie('member_code')){$uid=(int)g
索马里的乌贼·2023-09-29 11:41

FineCMS-v5.0.1漏洞审计

FineCMS漏洞审计一.漏洞复现1.文件上传上传php一句话(改成png或者jpg),上传后把png改回php.这里上传图片在将一句话16进制编码加进去,后改文件类型也可以。
XXX_WXY·2023-09-16 22:30

记一次完整体系的攻防演练

准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。
网安小工二狗·2023-07-28 02:58

FineCMS 任意文件下载

发布时间:2016-08-08公开时间:N/A漏洞类型:文件操作危害等级:高漏洞编号:xianzhi-2016-08-37352518测试版本:N/A漏洞详情FineCMS安装时没有初始化SITE_MEMBER_COOKIE
索马里的乌贼·2023-04-05 17:19

技能篇丨FineCMS 5.0.10 多个漏洞详细分析

今天是一篇关于技能提升的文章,文章中的CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,主要内容是介绍漏洞修补前和修补后的分析过程,帮助大家快速掌握该技能。注:篇幅较长,阅读用时约7分钟。
dfdhxb995397·2020-08-25 17:59

代码审计之Finecms任意文件下载漏洞

ApiController.phpLine57publicfunctiondownAction(){$data=fn_authcode(base64_decode($this->get('file')),'DECODE');$file=isset($data['finecms
aiquan9342·2020-08-25 17:08

finecms V5 会员头像任意文件上传漏洞 附修复代码

前台会员头像上传任意文件,finecmsv5.2及之后的版本已修复此漏洞,大家可以对比一下代码确认涉及文件:/finecms/dayrui/controllers/member/Account.phppublicfunctionupload
weixin_33955681·2020-08-25 17:43

关于finecms v5 会员头像 任意文件上传漏洞分析

看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下本文原创作者:常威,本文属i春秋原创奖励计划,未经许可禁止转载!1.定位功能下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看看这个请求动作的细节POST/index.php?s=member&c=account&m=upload&iajax=1HTTP/1.1Host:127.0.
dfdhxb995397·2020-08-25 17:29

FineCMS 5.0.10 多个 漏洞详细分析过程

0x01前言今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。
weixin_33845881·2020-08-24 17:26

finecms如何控制调用子栏目的数量

finecms如何控制调用子栏目的数量?比如只要调用栏目id为23下的3个子栏目要怎么写?
weixin_33950035·2020-08-15 00:51

finecms v5.4.1中category标签介绍

finecms是李睿同学开源一个的cms,下面这一段摘自finecms.net产品简介FineCMS(简称免费版、企业版、公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统
sunbingzibo·2020-08-01 00:10

FineCMS标签list功能介绍与简单例子

action支持cache,category,linkage,relatedtags,sql,table,form,member,module,searchorder排序,例如:order=id_desc,userid_desc,默认desc排序,可以省掉_desc升序是asc。on其他表的字段(非join表的自段),必须与join成对出现,否则join失效,例如:join=memberon=us
sunbingzibo·2020-08-01 00:39

第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路

漏洞查找这个FineCMS是开源的代码,所以直接查找是否有现成的漏洞:https://www.ichunqiu.com/course
Tr@cer·2020-07-30 13:29

FineCMS 5.0.10漏洞集合

/course/59007操作机:WindowsxpIP:172.16.11.2目标机:WindowsxpIP:172.16.12.2实验目的:学习漏洞产生的原理学习如何对此漏洞进行利用修复实验内容:FineCMS
Unitue_逆流·2020-06-24 05:52

迅睿CMS 推荐位管理

原文链接:https://my.oschina.net/finecms/blog/3102238每个模块都具有推荐位功能,用于将这篇文字推荐到哪个区域去显示,前端网页上我们再调用这个区域的数据即可。
chouxi5847·2019-09-05 11:00

FineCMS V5.3 开发日志

注:文章所涉及路径目录jiancms对应finecms,演示:http://www.whdajian.com/******************************三级导航调用**********
whdajian_com·2018-06-02 22:53

FineCMS安装教程

FineCMS(简称FC)是一款基于PHP+MySql开发的中小型内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型
玄瞋·2017-09-05 09:53

【HERE地图开发记录(2)】finecms高级版添加Here地图字段类别

由于finecms的自定义字段类别属于系统自带项,需要增加的话就要加代码了,如果是普通的控件增加就相对简单,Here地图的话就略带点坑了,废话不说马上去片!
陈昊Sevens·2015-08-25 18:00

国产四大CMS的优缺点比较

     至2014年,目前互联网的发展,php语言才是建站的主流,cms这类程序又是用的最多的,折腾网络这几年,占据主流的cms主要就是织梦,帝国,PHPCMS,爱站CMS、finecms,这几个程序都是开源程序
zhangjiaxin·2014-04-18 10:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他