你是不是也在优化网站,是不是网站发展了一段时间之后才来做优化的,这样当然就会导致已经发表文章里的内容关键字,不能得到替换了! 小编根据后台替换内容关键字的程序,重写了一段 通过运行单个页面就能直接替换掉,在数据表中已发表文章的内容关键字, 这样,重新刷新文章就能批量的替换内容关键字了。 新建一个PH ...
分类:
其他好文 时间:
2020-05-04 00:36:41
阅读次数:
67
搭建完discuz网站后 打开 faq.php?页面 执行命令 , http://192.168.50.100/discuz/faq.php? action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select co ...
分类:
Web程序 时间:
2020-05-03 20:08:52
阅读次数:
76
1、WordPress 地址:https://wordpress.comWordPress是免费网站托管的领先平台。它由Automattic,Inc . 于2005年推出。并通过免费和付费计划为其用户提供虚拟主机服务。除了免费主题的数量和各种自定义选项外,WordPress还为您提供了一个易于使用的 ...
分类:
Web程序 时间:
2020-05-03 12:16:15
阅读次数:
79
修改web.config文件,添加以下配置: <system.webServer> <security> <requestFiltering> <requestLimits maxAllowedContentLength="2147483648" /> </requestFiltering> </s ...
分类:
Web程序 时间:
2020-05-03 01:18:07
阅读次数:
92
Version V6.6.0 2020-04-17 最新 新增全站防止f12查看元素扒代码js功能,在高级功能,设置,启用浏览器防止F12查看源代码可以开启关闭 修复新增后台可以查看会员订单,资源订单里显示用户开通会员订单的详情 新增优化会员开通会员可以直接付费开通,可以选择余额支付和在线支付多种模 ...
分类:
其他好文 时间:
2020-05-02 15:09:47
阅读次数:
303
[TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任 ...
分类:
其他好文 时间:
2020-05-02 00:21:18
阅读次数:
93
0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行,文件包含本来是个很常见的语法,在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 ...
分类:
其他好文 时间:
2020-05-01 22:23:16
阅读次数:
107
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
帝国cms 发布一篇文章会影响哪些数据表 insert into phome_enewsfile_1(pubid,filename,filesize,adduser,path,filetime,classid,no,type,id,cjid,onclick,fpath) VALUES('0','af ...
分类:
其他好文 时间:
2020-04-30 23:35:36
阅读次数:
101
统计记录: select count(*) as total from [!db.pre!]ecms_movie 查询记录: select * from [!db.pre!]ecms_movie order by id desc 注释:[!db.pre!]ecms_movie 为数据表类型(movi ...
分类:
编程语言 时间:
2020-04-29 23:10:27
阅读次数:
156
