{loop subcat(0,0,0,$siteid) $r}{/loop} /** * 获取子栏目  * @param $parentid 父级id   * @param $type 栏目类型  * @param $self 是否包括本身 0为不包括  * @param $siteid 网站id  */  function subcat($parentid = NULL, $type = NULL,$self = '0', $siteid = '') {          if (empty(…

phpcmsV9使用的QQ登陆依然是OAuth1.0,但现在腾讯已经不审核使用OAuth1.0的网站了.这对于使用pc的站长来讲是一个无比巨大的坑.经过对phpcms论坛的一位同学做的插件进行修改,现在完美实现QQ登陆,暂无发现bug.测试网站:http://www.zuzwn.com 实现步骤: ①打开\phpcms\modules\member\index.php文件,把下面的代码找个地方塞进去(可以直接在pc默认的QQ登陆下面).   //QQ登陆oAuth2.0 ublic functi…

头部标题.关键词.描述调用: <title>{if isset($SEO['title']) && !empty($SEO['title'])}{$SEO['title']}{/if}{$SEO['site_title']}</title> <meta name="keywords" content="{$SEO['keyword']}"> <meta name="description"…

调试这个漏洞的时候踩了个坑,影响的版本是php5.4以后. 由于漏洞是由parse_str()函数引起的,但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\'  . 看这里:https://github.com/80vul/pasc2at 漏洞来源:https://www.seebug.org/vuldb/ssvid-92929 分析:这个漏洞要三步的过程,直接进入第三步. 根据给的poc:   /phpv9.6.0/index.php?m=content&c=down…

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一.漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验.远程攻击者可以利用该漏洞上传并执行任意的PHP代码. 二.漏洞影响版本 PHPCMS 9.6.0 三.漏洞环境搭建 1. 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.…

距离上一次写博客已经过去很长一段时间了,最近也一直在学习,只是并没有分享出来  越来越发现会的东西真的太少了,继续努力吧. 中午的时候遇到了一个站点,看到群里好多人都在搞,自己就也去试了试,拿下来后发现不能跨目录,所以扫了一下旁站,就看上了标题中的目标站. 目标站:  iis7.0+php+mysql+win NT /robots.txt 发现如下信息: # # robots.txt for PHPCMS v9 # User-agent: * Disallow: /caches Disallow…

运行于python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0---------------''' print(msg) def get_encrypt_value(payload,url): url_com = url + payload url_1 = "{}/index.php?m=wap&a=index&a…

title: PHPcms v9.6.0 文件上传漏洞 date: 2021-4-5 tags: 渗透测试,CVE漏洞复现,文件上传 categories: 渗透测试 CVE漏洞复现 文件上传 PHPcms v9.6.0 文件上传漏洞 一.漏洞描述 ​ PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验.远程攻击者可以利用该漏洞上传并执行任意的PHP代码. 二…

昨天爆出来的,但其实在此之前就i记得在某群看见有大牛在群里装逼了.一直也没肯告诉.现在爆出来了.就来分析一下.官方现在也还没给出修复.该文不给出任何利用的EXP. 该文只做安全研究,不做任何恶意攻击!否则一切后果自负! 问题函数:swfupload_json 所在所在地址:phpcms/modules/attachment/attachments.php 看到src这个参数被safe_replace函数给处理了.跟进这个函数看一下是如何处理的. 跟进函数:safe_replace 函数所在地址:…

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream;…

Install-Package EntityFramework -version 5.0.0.0…

解决方案如下ASP.NET项目使用VS2010开发,部署到windows 2008环境中,出现未能加载文件或程序集“Microsoft.ReportViewer.WebForms, Version=10.0.0.0的问题,在网上找了一些答案都解决不了,最终在微软网站下载Microsoft Report Viewer 2010 Redistributable Package安装就可以了.Microsoft Report Viewer 2010 Redistributable Package 包含用…

2.1 Producer API We encourage all new development to use the new Java producer. This client is production tested and generally both faster and more fully featured than the previous Scala client. You can use this client by adding a dependency on the c…

sqlplus 连接数据库报错SP2-0642: SQL*Plus internal error state 2130, context 0:0:0 问题描述: 使用sqlplus客户端登录数据库,报错SP2-0642,而使用其它方式plsql或者tnsnames等方式连接数据库均没有问题 [oracle@test2 ~]$ sqlplus adt/passwd@192.168.112.235:1521/srv_test1 SQL*Plus: Release 10.2.0.1.0 - Produ…

/*弹窗购买蛋糕*/;(function(){ var $DialogBg=$(".Dialogbg-Select"); var $Dialog=$(".Dialog-Select"); var $close=$(".s-closes"); function goBuy(els,opts,disArr,dis) { this.$els = $(els); this.$add = this.$els.find(opts.add); this.$re…

把”0102030405”分成5组('0', '1'), ('0', '2'), ('0', '3'), ('0', '4'), ('0', '5') re.findall(r"(\d)(\d)",s) >>> re.findall(r"(\d)(\d)",s) [('0', '1'), ('0', '2'), ('0', '3'), ('0', '4'), ('0', '5')]…

总结: localhost:是一个域名.域名可以认为是某个ip的别称,便于记忆.通常localhost对应的ip是127.0.0.1,不过这个也可以设置,参见知乎回答 127.0.0.1:是一个回环地址ip.所有网络号为127的ip地址都是回环地址,表示所有发往该ip的数据包都应该被loop back.一般在测试本机tcp/ip是否正常时可以使用.也可以用于ddos防御.参见127.0.0.1 vs 0.0.0.0 vs localhost 0.0.0.0:代表本机所有网络.在路由中,如果找不到…

现在提供一个支持v9.0.0.3629.v9.0.0.3630.v9.0.0.3631.v9.0.0.3632.v9.0.0.3633的授权码(后续的Beta更新版本应该能继续使用) 被授权人:zd423 [后续更新请关注:http://fuliinfo.tk/?post=32] 授权密钥:LrZoHQetrL7OK8XOVWgvTFn+XOR32hQkrxkYj0CkbDUsvvENp6GCS38B8GiOS1ec[后续更新请关注:http://fuliinfo.tk/?post=32]…

localhost localhost其实是域名,一般系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的. 127.0.0.1 凡是以127开头的IP地址,都是回环地址(Loop back address),正常的数据包会从IP层进入链路层,然后发送到网络上:而给回环地址发送数据包,数据包会直接被发送主机的IP层获取. 127.0.0.1作为127.X.X.X集合中的一员,当然也是个回环地址.只不过1…

https://yxnet.net/283.html 搜狗拼音输入法v9.6a (9.6.0.3568) 去广告精简优化版本 软件大小:29.2 MB 软件语言:简体中文 软件版本:去广告版 软件授权:免费 软件类别:实用工具 应用平台:Windows 您当前的等级为 游客 已取得下载权限 https://pan.baidu.com/s/1CLGUm6BGuVnpOr5GJRgCUg#list/path=%2F&parentPath=%2Fsharelink2503292984-53850638…

ASP.NET Core 引用外部程序包的时候,有时会出现下面的错误: The type 'Object' is defined in an assembly that is not referenced. You must add a reference to assembly 'mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Sample.Infrastructure..NETStan…

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> <sc…

可以保持后台,但申请上架是肯定会被拒的 本教程是基于AsyncSocket库的简单开发! socket机制今天就不说了,毕竟百度上太多太详尽了! 1.先new一个工程: ​2.要写socket的界面遵循<</span>AsyncSocketDelegate>代理方法:​如图 遵循代理方法 3.创建全局的服务发送端:如图 服务端 ​4.在viewDidLoad里实例化服务器对象并绑定端口号: 服务端实力方法 ​这里需要注意的是:端口最大为65535  其中端口建议设置为5000以上,…

开发环境一般引用的是本机 C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET MVC 3\Assemblies下的System.Web.Mvc.dll,当系统更新时,此文件会更新为高级版本,从而和已经部署到服务器上的System.Web.Mvc.dll版本不一致.从能在线上运行时报下面的错误: Assembly 'TestUnsafe, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null' us…

nginx.conf #user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid logs/nginx.pid; events {       worker_connections 1024;} http {  include mime.types;  default_type application…

angela@angeladeMacBook-Air:/data/db$mongo MongoDB shell version: 2.6.1 connecting to: test 2014-06-07T11:13:21.349+0800 warning: Failed to connect to 127.0.0.1:27017, reason: errno:61 Connection refused 2014-06-07T11:13:21.350+0800 Error: couldn't co…

在实际项目中使用了ibatis,然后在开发过程中遇到一些问题,最严重的就是这个“Unable to open connection to "Microsoft SQL Server, provider V2.0.0.0 in framework .NET V2.0"错误了,因为在VS2010调试中或者在本机(Win7 X64)的安装执行过程中,都是没有问题的,但是安装到测试机器(Win7 X86)上就出现了这个问题(偶尔出现).  今天baidu一下,发现一篇文章,http://www…

127.x.x.x 这是大家最熟悉不过的本地loopback地址,在windows和linux上等价于localhost. 我们习惯于使用127.0.0.1,实际上, 如果你在命令行下ping 127.0.0.1-127.255.255.254之间的任意地址,结果都是一样的,它们是等价的. 正常的网络包从ip层进入链路层,然后发送到网络上, 而发向loopback地址的包,直接在IP层短路了,也就是发到IP层的包直接被IP层接收了,不再向下发送. 私网地址段: 10.x.x.x.192.168.…

his dll is required for the use of Microsoft's forms based ReportViewer control. This version is to be used with VS 2012. To install Micosoft.ReportViewer.WebForms v 11.0.0.0, run the following command in the Package Manager Console Install-Package M…

项目   Web 的 NuGet 程序包还原失败: 找不到“1.0.0”版本的程序包“Microsoft.Net.Compilers”.. 0 使用vs的NutGet包管理器时,另一台电脑从svn下载代码后出现的错误,修改包管理器的源为 http://www.nuget.org/api/v2/ .重试后成功…