{template "content","header"} <div class="list"> <div class="crumbs"><a href="{siteurl($siteid)}">首页</a><span> > </span>{catpos($catid)} 列表</div> <div class=…

{pc:content action="lists" catid="$catid" num="3" order="id DESC" moreinfo="1" page="$page"} <ul class="list"> {loop $data $r} {php $xiazai = string2array($r['downfiles']);} <l…

说起文章自定义自段,大家都会想到 wordpress 的自定义字段,确实 wordpress 系统很强大,字段可以很灵活的在后台进行添加与更新,并能够很好的在前台进行调用,对于这点 phpcms v9 就有点弱爆了,phpcms v9 是没有自定义字段这个功能的,只能要我们来进行二次开发. phpcms v9 文章内容的添加与更新选项已经很多了,基本上趋于完善,而关于 phpcms v9 单页 page就显得很简单,使用的字段只有三个:标题.关键词.内容,这往往不够使用,有时候需要添加更多的选项…

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一.漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验.远程攻击者可以利用该漏洞上传并执行任意的PHP代码. 二.漏洞影响版本 PHPCMS 9.6.0 三.漏洞环境搭建 1. 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.…

1.在页面加载" 2.调用统计点击的标签:: 3.最后,在写上这一句:" phpcms v9增加文章随机点击数的方法 找到文件count.php(网站根目录/api) 查找第50行,找到这段代码$views = $r['views'] + 1;这里的1是默认的,表示每浏览一次,点击量增加一次,我们可以修改成自己想要的任意数字 或者$views = $r['views'] + rand(10,100);  随机的增加 10到100之间的一个任意的整数 Phpcms v9 实现首页,列表页…

距离上一次写博客已经过去很长一段时间了,最近也一直在学习,只是并没有分享出来  越来越发现会的东西真的太少了,继续努力吧. 中午的时候遇到了一个站点,看到群里好多人都在搞,自己就也去试了试,拿下来后发现不能跨目录,所以扫了一下旁站,就看上了标题中的目标站. 目标站:  iis7.0+php+mysql+win NT /robots.txt 发现如下信息: # # robots.txt for PHPCMS v9 # User-agent: * Disallow: /caches Disallow…

"才能使用的字段) id content readpoint groupids_view paginationtype maxcharperpage template paytype allow_comment relation 以及你所有的自定义字段…

安装环境:windows2008+IIS7.0+PHP5+MYSQL5 一.安装phpcms v9程序,设置伪静态.如图: 二.安装IIS7官方Url重写模块 1.先到IIS官方下载模块 下载地址:http://www.iis.net/download/URLRewrite 根据需要,点击右侧的下载链接(我的系统是64位的,就下载x64的) 2.安装重写模块 我下载的是本地msi包(rewrite_2.0_rtw_x64.msi),双击安装即可(如果IIS服务没停的话,安装完成后会要求重启系统.…

引用源:http://paper.seebug.org/273/ 配置了php debug的环境,并且根据这篇文章把流程走了一遍,对phpstorm的debug熟练度+1(跟pycharm一样) 用户名和email都要随便生成,因为注册名不能相同,所以修改了下脚本. import re import requestsimport sysimport randomdef poc(url): string='' name = string.join(random.sample(['a', 'b',…

在论坛看到部分用户反馈这个问题,要修改的其实是html_root的值,默认是"/html"如果要生成在网站根目录的话,这个值则要为空.论坛上现在看到的办法是打开caches\configs\system.php,修改html_root的值默认在51行: 'html_root' => '/html',//生成静态文件路径 复制代码 修改为: 'html_root' => '',//生成静态文件路径 复制代码 **********************************…