phpcms

phpcms漏洞总结

总结表格,呈现如下:序号漏洞名称补丁文件路径补丁方案1phpcms某处逻辑问题导致getshellwww/phpcms/libs/classes/attachment.class.php查看详情>2phpcmsauthkey
草巾冒小子·2018-06-25 09:55

phpcms后台栏目点击添加内容,报错500,解决方法。

在后台添加文章内容时报错500,在网上找的一个帖子说是/phpcms/modules/content/fields/video/form.inc.php在上传至服务器时出现错误,果然发现服务器下的form.inc.php
ougexingfuba·2018-05-30 13:30

phpcms站点迁移步骤(迁移到阿里云服务器上)

步骤1:备份原网站数据库信息(1)执行localhost/phpmyadmin,找到网站使用的数据库,点击导出,导出一个.sql文件(2)用editplus打开该.sql文件,替换里面的url,我将原网站的http://localhost/startwill替换成了http://localhost/startwill/cn,至此,我们将数据库文件已经修改完成。(3)进入服务器,执行localhos
她说巷尾的樱花开了·2018-05-19 10:55

phpcms利用表单向导功能制作在线留言功能(使用自己的样式)

这两天一直在折腾一件事,怎么用phpcms把在线留言功能做出来,phpcms本身是有在线留言功能的,但是这个留言页面太丑了,不适合我自己的业务需求,从网上找了一通都没找到这方面的介绍资源,为此自己调试了一通
她说巷尾的樱花开了·2018-05-10 11:11

PHPCMS v9.6.0版任意文件上传漏洞分析笔记

PHPCMSv9.6.0版任意文件上传漏洞分析笔记PHPCMSv9.6.0版任意文件上传漏洞分析笔记参考:安装:漏洞复现:漏洞分析:index.phpmember/index.php正常请求register
foolisheddy·2018-05-05 14:16

FindFirstFile进一步利用

知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释部分受影响的函数如下最近看到的一个新的phpcms的洞,可以利用这个获取数据库的备份文件,于是我决定实践一下测试代码如下同级文件夹中有这样的文件我们尝试将
gakki429·2018-04-29 16:54

360搜索引擎so自动收录php改写方案——适合phpcms等cms

360搜索引擎自动收录功能,官方提供了代码,带式,十分坑爹,没有提供批量提交入口,只是提供了一段js代码,关键是一个js去下载另外一个js,document.write到文档,然后再重复2遍如此工作。弱弱地问:为什么不像百度一样提供批量提交入口?难道是,靠这个自动提交功能,搜集网站的数据,比如document.refer等数据?这个也是比较流氓了吧?据说360的搜索引擎目前在中国市场占有率为20%
zhoulujun·2018-04-27 16:29

360搜索引擎so自动收录php改写方案——适合phpcms等cms

360搜索引擎自动收录功能,官方提供了代码,带式,十分坑爹,没有提供批量提交入口,只是提供了一段js代码,关键是一个js去下载另外一个js,document.write到文档,然后再重复2遍如此工作。弱弱地问:为什么不像百度一样提供批量提交入口?难道是,靠这个自动提交功能,搜集网站的数据,比如document.refer等数据?这个也是比较流氓了吧?据说360的搜索引擎目前在中国市场占有率为20%
zhoulujun·2018-04-27 10:00

360搜索引擎so自动收录php改写方案——适合phpcms等cms

360搜索引擎自动收录功能,官方提供了代码,带式,十分坑爹,没有提供批量提交入口,只是提供了一段js代码,关键是一个js去下载另外一个js,document.write到文档,然后再重复2遍如此工作。弱弱地问:为什么不像百度一样提供批量提交入口?难道是,靠这个自动提交功能,搜集网站的数据,比如document.refer等数据?这个也是比较流氓了吧?据说360的搜索引擎目前在中国市场占有率为20%
周陆军·2018-04-27 10:48

phpcms

一.改变模板风格和前台数据的遍历改变模板风格:1>需要把自己的模板风格目录放在phpcms/templates2>界面/模板风格=>修改模板名字=>给权限3>设置站点(修改默认模板内容)在前台遍历数据表数据
方花·2018-04-24 19:28

第1集:五指CMS系统安装视频

五指cms学习中...开发一个博客开发工具:sublimephpStudy搭建虚拟主机:版本:五指CMSv4.1.0前身(PHPCMS)很多有意思的地方:全新的体验,漂亮的后台官方网址:www.wuzhicms.com
qq_28698859·2018-04-16 18:46

php常用开源软件

博客类系统1.Wordpress(内容管理系统)2.轻博客(包括国内的云边)三、商城类系统1.ECSHOP2.Magento3.shopNC四、内容管理系统1.DedeCMS2.EmpireCMS3.PhpCMS
Miracle_Gaaral·2018-03-14 21:22

phpcms开发微信小程序api

phpcms开发微信小程序api,主要是提供API接口,给小程序提供数据支持,目前实现的功能有1、网站栏目调用:可调用任意制定的catid的栏目信息及子栏目信息2、网站列表调用:调用任意栏目信息,如果为单页面调用单页面内容
fengye002011·2018-02-22 15:50

tomcat的三种配置方式、http协议的请求与响应、三个响应头等

:指的是数据的变化*使用java开发动态网站*静态网站:使用技术htmlcssJavaScript*动态网站:使用的技术**sun公司提供了用于开发动态网站的技术:servletjsp**php:模板phpcms
FenQing1213·2018-02-06 20:02

phpcmsv9.6.1 任意文件读取漏洞

phpcmsv9.6.1爆出的任意文件读取漏洞,来一起分析以下,这次漏洞可以说和9.6.0爆出来的sqli注入漏洞有一些联系,漏洞文件和漏洞利用方法都是一样的,只是这次漏洞点在down.php的download
江sir·2018-01-02 19:57

phpcms v9.6.2 sqli注入漏洞分析

phpcmsv9.6.2再次同时爆出sqli注入漏洞和一个任意文件读取漏洞,继续分析一波。
江sir·2018-01-01 15:03

我带着phpcms9.6.2 注入来救场了

0x00背景最近做代码审计的时候发现phpcms有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms9.6.3
漏斗社区·2017-12-27 10:46

CKEditor 去掉图片自动添加高宽度

这个客户所用的后台系统是PHPCMS,这个系统所使用的富文本编辑器是知名的CKEditor,这个编辑器在上传图片后会自动添加高宽度的style属性。
gutaotao1989·2017-12-22 08:08

phpcms实现验证码替换及phpcms实现全站搜索功能教程详解

在使用phpcms替换网页的时候,除了正常的替换栏目、内容页等,其他的什么验证码啦,提交表单了,搜索功能了,这些在替换的时候可能会对一些默认文件有一些小小的改变下面就是自己在失败中成功的过程,最后终于替换成没有
悦~·2017-12-13 10:33

phpcms网站搬家 至 服务器 完整并且详细过程

原文链接:http://www.cnblogs.com/nuanai/p/7987720.html想要自己的网站让人们看到那就要上传服务器空间后,这样才会通过搜索域名进行网页访问。但是在上传的过程中肯定会有很多东西要修改,例如数据库怎么上传、路径怎么修改等。。。。。这些对于生手可能会慌乱,不用害怕!这就让大家看下,自己不断尝试后的完整搬家步骤!!!必须有自己的上传工具,我这里使用的就是FLASHF
diao45615·2017-12-12 15:00

PHPCMS v9.6.0 文件上传漏洞复现

靶机:RedhatEnterprise7.3x64:192.168.10.44(靶机运行PHPCMS9.6.0Web服务)。
菩提树下成魔·2017-12-10 13:03

PHPCMS广告轮播图制作

后台先添加好广告:如图后台.jpg然后在这个路径中把这些代码放进去:路径:/htdocs/phpcms/libs/functions/autoload这里面应该是两个文件。
这真的是一个帅气的名字·2017-12-10 02:11

PHPCMS中时间一直是1970年一月一日解决办法

1.jpg这里之前是1970年1月1日。怎么修改的呢?接下来就是步骤:首先确定数据库中(category)中有没有inputtime字段。我的这个是因为没有这个字段导致的。接下来就是在数据库中插入这个字段:数据库中插入时间字段.jpg然后在category.php中插入这个代码$_POST['info']['inputtime']=time();增加代码.png最后,在你的栏目页就可以调用时间了。
这真的是一个帅气的名字·2017-12-06 06:52

phpcms实现全站搜索

如果制作的静态页面中有搜索功能,那么使用phpcms进行替换怎么替换呢?会不会越到很多的麻烦呢?接下来进行phpcms替换静态页面中的搜索功能。
参谋长·2017-11-29 15:00

[漏洞复现]phpcms9.6.0注入漏洞

v9.6.0wap模块存在注入phpcms/modules/attachment/attachments.php的swfupload_json函数/***设置swfupload上传的json格式cookie
CMDY10086·2017-11-15 12:14

phpcms v9 添加内容出现500错误

今天开发好一个网站,上传网站后,不知道安装的时候要求fsockopen()函数打开,我直接跳过安装完成的,所以搞得后面出错了,我一直以为这个问题,今天花了一天的时间找资料,测试,终于知道什么原因了,其实这个函数只影响会员功能。百度找一上午,结果是高手没有,问题有很多人出现,但没有解决方案。下面看看,网上说的,最先有人说空间说500的错误来自content_from.class.php(/cache
weixin_33727510·2017-11-13 14:00

【漏洞分析】PHPCMS v9.6.1任意文件读取漏洞

phpcms中,有一个file_down函数用来下载文件的,该函数位于/phpcms/libs/functions/global.func.php该函数就是一个正常的文件下载的函数,而调用这个函数的地方位于
Pino_HD·2017-11-06 02:07

phpcms v9.6.0版本getshell测试

一、环境搭建:需要phpcmsV9.6.0安装包/phpstudyphpcmsv9.6.0安装包下载地址:http://download.csdn.net/download/qq1124794084/9971392
黑面狐·2017-09-09 17:54

CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】

文件里http://120.24.86.145:8001/首先打开题目链接,可以观察到版本信息首先想到的是,这很明显是个模板网站,百度走起,get几条有用信息获得该模板基本目录信息其次百度很明显可以看到phpcms
Sp4rkW·2017-08-29 22:50

phpcms v9文章点击量相关汇总

1.模板中启用文章点击量统计显示点击量:引入jquery库和:2.让文章点击数随机增加文件位置\api\count.php$views=$r['views']+1;$yesterdayviews=(date('Ymd',$r['updatetime'])==date('Ymd',strtotime('-1day')))?$r['dayviews']:$r['yesterdayviews'];$da
BKCNL·2017-08-17 16:19

帝国CMS开发应用遇到的坑(持续增加中...)

织梦cms,phpcms,帝国cms,看了些分析文章1,文章2(没有测试过,不代表本人观点),最后选择了帝国CMS。
相忘于江湖吧·2017-07-24 17:56

phpcms配置列表页以及获得文章发布时间

废话不多说了,直接给大家贴代码了,具体代码如下所示:{pc:contentaction="lists"catid="11"order="idDESC"num="10"moreinfo="1"}{loop$data$key$val}{phplist($copyfrom)=explode('|',$val['copyfrom'])}{$val['title']}{$copyfrom}{date('Y-
风雨后见彩虹·2017-07-04 15:55

phpcms_V9任意文件上传poc

使用方法:先编译javac-encodingUTF-8Main.java然后运行javaMainURL(http://www.xxxx.com)importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.OutputStreamWriter;importja
soldier_wing·2017-06-30 16:35

PHPCMS项目从本地上传到服务器,需要修改哪些地方?

比如根目录文件是phpcms1,caches/configs/database.php文件中修改数据库名,账号,密码;2,caches/configs/system.php文件中1)修改‘web_path
linhui03·2017-06-22 23:10

《安天365安全研究》-2017-04

漏洞挖掘与利用》图书...51.2安天实战课题研究2017年第二期内网***技术题目...51.3关于安天365线下和线下交流...81.4已出版图书...10第2部分技术研究文章...132.1利用phpcms
simeon2005·2017-05-19 13:07

陕西省第三届网络空间技术大赛心得

这次比赛没有通过扫端口上出现的服务漏洞,每个队有两台web服务器,一台opensns的cms,一台phpcmsv9。我负责的是第一个,我
tr1ple·2017-05-15 23:00

开发者论坛一周精粹(第六期)

—本帖被不靠谱贝贝设置为精华(2017-05-08)—   【官方】全民云计算常见问题产品体验师招募  云小二1212  【漏洞公告】PHPCMSv9.6.1系统无条件任意文件读取漏洞 正禾  去年从阿里云将整个产品迁去百度云
qq_38693478·2017-05-12 16:00

phpcms模板生成原理

phpcms模板生成原理2009-09-2516:14PHPCMS是功能强大的网站管理系统。以后有时间,俺要将其管理、使用、再开发等等都理顺出来。这一篇短文先介绍PHPCMS的模板机制。
绝对肖奈·2017-05-09 20:00

2017-05-06工作小结

1、线上正式运行的linux服务器要下载程序文件,(程序是phpcmsv9)一般来说是要先压缩文件,然后ftp下载或者szxxx.tar.gz下载,但是通过du-h命令发现uploadfiles目录有3G
高安宇·2017-05-06 19:19

phpcms 文章一键排版

phpcms/libs/classes/form.class.php找['Maximize'],在它下面添加['autoformat']statics/js/ckeditor/config.js找到config.extraPlugins
菜鸟不菜么·2017-05-03 17:16

PHPCMSv9.6.1任意文件读取漏洞的挖掘和分析过程

phpcms中sys_auth是对称加密且在不知道auth_key的情况下理论上不可能构造出有
我不爱学习·2017-05-03 00:00

phpcms漏洞

阅读更多最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。
paynexss·2017-04-30 22:00

phpcms漏洞

阅读更多最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。
paynexss·2017-04-30 22:00

phpcms网站迁移全套解决方案

第一步:配制PHP环境我遇到的是phpcms系统V9版本,php环境用的是PHP5.5第二步:数据库附加1.打开【phpMyAdmin】mysql数据库2.【新建】数据库名(为原程序数据库名一致)3.
橙-景安服务器代理·2017-04-26 14:51

phpcms后台点击phpsso提示:您还没有登陆或登陆已经过期,请重新登陆。

phpcms后台点击phpsso提示:您还没有登陆或登陆已经过期,请重新登陆。
橙-景安服务器代理·2017-04-26 14:40

phpcms v9前台getshell

PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。
星空浪子A·2017-04-12 15:52

[乐意黎原创]PHP抛Notice: ob_flush(): failed to flush buffer. No buffer to flush...

如下,乐意黎在本地测试时,PHP程序抛Notice:ob_flush():failedtoflushbuffer.Nobuffertoflushin E:\PHPCMS\Cms\www.aerchi.com
aerchi·2017-04-12 13:00

phpcms v9 前台注册getshell 2017/04/09

阅读更多poc:siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=&dosubmit=1&protocol=这里的1.txt文件就是放一句话的也可以在远程服务器放一个文本文件效果图:python#coding:utf-8importrequests,rewithopen('ur
paynexss·2017-04-11 20:00

详解ASP.NET MVC 解析模板生成静态页(RazorEngine)

我们在很多项目开发中会常常用到页面静态化,页面静态化有许多方式,最常见的就是类似很多PHPCMS种使用的标签替换的方式(如:帝国CMS、
果冻布丁喜之郎·2017-03-29 14:31

Ajax实现phpcms 点赞功能实例代码

其次是修改新闻心情的模板文件:/phpcms/templates/default/mood/index.html删除所有代码只返回点赞总数量{loop$setting$k$v}{$data[$v['fields
Young-杨培丽·2017-03-09 11:22
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他