IBM Rational Software Architect(RSA) -- IBM软件开发平台的一部分 – 是IBM在2003年二月并购Rational以来,首次发布的Rational产品。改进过的软件开发平台在集成和易用性上达到一个新的层次。算是Rational Rose是的一个替代品。 Ra ...
分类:
其他好文 时间:
2017-05-27 21:12:54
阅读次数:
1135
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:
Web程序 时间:
2017-05-27 16:12:11
阅读次数:
1319
已被百度收录则输出收录,否则输出未收录<?phpfunctioncheckBaidu($url){
$url=‘http://www.baidu.com/s?wd=‘.$url;
$curl=curl_init();
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
$rs=curl_exec($curl);
curl_close($curl);
$ar..
分类:
Web程序 时间:
2017-05-26 23:21:07
阅读次数:
659
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo ...
分类:
Web程序 时间:
2017-05-25 22:05:21
阅读次数:
362
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam ...
分类:
Web程序 时间:
2017-05-24 00:47:24
阅读次数:
269
phpcmsV9中的自定义字段支持图片上传和多图上传,但是上图片后看不到的,因为TA直接输出了数组,没有编译过!想直接在表单后台显示其上传的图片只需要修改表单的模版即可,下面是修改的文件和相关代码:首先找到表单的页面模版,“../phpcms/modules/formguide/templates/formg..
分类:
Web程序 时间:
2017-05-23 21:47:05
阅读次数:
227
参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc:index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc,phpcms的mvc结构 ...
分类:
Web程序 时间:
2017-05-20 21:11:37
阅读次数:
521
做的项目用户的头像是存在ucenter里面,phpcms通过phpsso这个单点登录系统? 具体的我也不清楚,phpcms自带的v9_member表里没有存放用户头像的字段,如果需要修改,就要修改ucenter里的头像, 在phpcms里读取用户头像,也需要phpsso,通过它来链接ucenter ...
分类:
Web程序 时间:
2017-05-18 15:48:43
阅读次数:
183
调试这个漏洞的时候踩了个坑,影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的,但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这里:https://github.com/80vul/pasc2at 漏洞来源:https://www.s ...
分类:
数据库 时间:
2017-05-17 22:14:44
阅读次数:
1209
phpcms模板生成原理2009-09-25 16:14PHPCMS是功能强大的网站管理系统。以后有时间,俺要将其管理、使用、再开发等等都理顺出来。这一篇短文先介绍PHPCMS的模板机制。 所谓网站模板,就是生成网页的“模子”,主要包括固定的图片、表格、颜色等美术风格,以及要从数据库输出的数据标签, ...
分类:
Web程序 时间:
2017-05-09 21:43:19
阅读次数:
242
