当改变命运的时刻降临,犹豫就会败北. 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞. 漏洞分析 漏洞位于 application\collection\controller\collection_content.class.php 中的 collection_test 函数,此函数为获取一个网页中的URL,并获取此URL的值输出.类似于爬虫…

0x01.前言 最近在学代码审计,拿finecms学习的时候偶然发现的,应该算个1day吧 0x02.正文 FineCMS v5.4.1 后台域名配置处 域名配置文件config/domain.php,源码如下 后台对域名配置的输入未做过滤,可直接写一句话进入domain.php文件中 这里先以正常域名保存,抓包(含有特殊符号的非正常域名保存不了,发不了http请求) 然后将domain数据改为如下,//注释掉后面的语句 服务器那边可看到域名配置文件domain.php已被写入一句话 接下来可以…

dede后台title怎么修改的? 去掉XXXX-织梦内容管理系统V5.7 打开include/common.inc.php的文件. $cfg_version = 'V57_UTF8_SP1';(这是后面的) $cfg_soft_lang = 'utf-8'; $cfg_soft_public = 'base'; $cfg_softname = '织梦内容管理系统';(这是中间显示的) $cfg_soft_enname = 'DedeCMS'; $cfg_soft_devteam = 'Dede…

dedeCMS  V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一.漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统.Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell.该漏洞利用需要登录后台,并且后台的账户权限是管理员权限. 二.漏洞环境搭建 1.官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址: http://www.dedecms.com/pr…

前方: 其实完成这个功能之前,我就在思考:是先把想法写了来,和大伙讨论讨论后再实现,还是实现后再写文论述自己的思维. 忽然脑后传来一个声音说:你发文后会进入发呆阶段. 所以还是静下心,让我轻轻地把代码撸完再说. 最近这几天,自己在大脑里演练过各种技术难点,解决方案,推敲了各种该解决的问题,觉的差不多了,才决定撸码. 忽然发觉,原来代码是可以写在大脑里的. 要是你看到一个员工坐着2天没写一行代码,说明人家是高手,正在大脑编程. 好,不扯,回正文! 传统ORM的二级缓存为何失效? 有些ORM会提供:…

最近自己需要一套后台管理的模版,然后去网上查找,模版的确很多,但是适合我的并不多.我需要的模版是不会很大,我能够控制代码,样式不要太古朴,最好有点CSS3的效果.最后终于找到一张主页,然后再根据这个主页来编辑其他的后台部分.第一眼看到这个样式,就非常满意.现在只做了四张页面,登录.首页.菜单管理和菜单添加页面. 浏览器兼容是尽量做到IE8以上可以使用,firefox.chrome浏览器等能完全兼容.由于IE8无法解析CSS3,所以有些地方会额外的制作CSS.下面的代码都不是完整的代码,完整代码可…

网站采用织梦v5.7版本,在做过一次后台补丁更新后,再对网站“生成”操作的时候,无厘头出现报错“ 网站后台--系统--系统基本参数---其他选项 ---模板引擎禁用标签:php  ,把php删掉 保存 即可解决. 那么我在我的系统后台找上面操作,在其他选项并没有找到“模板引擎禁用标签”,解决方式是: 先复制以下代码到SQL命令行工具-->SQL命令行中,确定一下.然后就出现了系统--系统基本参数---其他选项 ---模板引擎禁用标签 代码如下: INSERT INTO `dede_sysconf…

dedecms v5.7的默认编辑器是ckeditor,不过用的是php版本的,默认的工具栏不在config.js里面配置,而是在ckeditor.inc.php里面配置,默认的工具栏是$toolbar['Basic'] 有很多的数组组成,其中 '/'这个是把工具栏进行换行.言归正传,今天的主角大名鼎鼎的jwplayer. 下载地址在:http://pan.baidu.com/s/1kTmHSG3 这里,可以先把 /include/ckeditor/里面有两个文件修改的地方,一个是ckedito…

问题症状:V5.7登录后台后,发布英文标题没问题,发布中文会提示“标题不能为空”. 问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空. 解决办法:给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值. 具体修改页面: 1.dede/article_add.php 和 dede/article_edit.php将$title = htm…

unity3d开发时,用PHP作为后台是个不错的选择.对一些数据吞吐量不是很大的游戏,比如某个游戏的排名,登录等等,一般的php程序能够胜任了,并且php语言简单,开发容易对数据库尤其是mysql的支持良好,我们还可以通过php对接一些SDK(比如推送)作为unity3d的中转站.基于以上原因我们完全有理由使用php作为游戏后台.而对于数据吞吐量适中的游戏我们还可以,使用php编写websocket进行更实时的交互通讯(这里我们讨论websocket的情况,有空我再另写一遍来讨论).下面我们来看…