前言 今天在群里看到了一个师傅再问有没有人做过帝国CMS的后台Getshell,我之前也是没做过的,于是就下了一个尝试着做了下,那个师傅给我说了出现漏洞的是一个文件上传的地方,根据师傅的提示我就开始操作了...帝国CMS下载 环境搭建 搭建有两种方法 1.搭建到自己的服务器上,在宝塔界面设置网站的目录指向 2.使用phpstudy集成环境,将下载的cms放到www目录下,然后访问localhost/cms/upload...搭建教程 漏洞分析 根据师傅的提示,我便开始在网站上寻找上传文件的地方,终于找到了导入系统模型的一个上传点,大致看了一下,发现只让上传.mod后缀的文件 ?...看到了我标记的那一处代码,这样一来直接包含了我们上传的文件,我们只要在上传的文件中添加可以创建文件的代码,就可以成功绕过上面的文件名限制。...然后上传后缀名为.mod的文件 漏洞测试 经过上面的分析,我总感觉不那么真实,这比我打CTF做代码审计的时候感觉还要简单一点,这里说一下载上传的文件里添加可以创建文件的代码。
今天是接触帝国cms的第三天,涉及到了一个问题,系统目前有一个主站和一个论坛二级站,希望是在主站登录之后再二级站点也能够直接登录,不需要进行二次操作了。这是第一个需求。...可以查看:thinkphp框架session共享问题 这次说一下帝国cms之间的解决方式,目前我们在测试时使用的是local.a.com和local2.a.com这两个网址。...要让 Cookie 对整个域名有效(包括它的全部子域名),只要设置成域名就可以了(这个例子里是 'example.com')。...当然,它的意思并非用户是否已接受 Cookie。 帝国cms设置的方法 首先登录帝国cms后台,点击系统设置->安全参数设置,进入参数设置页面。 将网站的跟域名填写到COOKIE作用域设定中就可以了。...注意:设置后网站后台登录信息会失效,需要重新登录,并且前台存在缓存时间。并非立即生效。略微等待;
因为记性差好多东西都要写下来才记得住,廖MJJ给过我几次,总是没有记住,这次写下来,o(∩_∩)o 哈哈 因为折腾帝国CMS,测试都是帝国,其他不知道。直接放图和设置!...后台{栏目}--{自定义页面}-{管理自定义页面}--{增加自定义页面} https://www.mjj.com 换成自己的网站,mjj换成自己的目录 代码如下: 0.7 [/e:loop] HTML 最后刷新 网站的sitemap
这不今天我们有讨论到帝国CMS程序,且这几天还没有多少事情做,就看看目前最新版的帝国CMS程序界面和后台是什么样子的,和当初是否有区别。...下载到我们对应的网站目录中,会看到是一个UPloads。移动到根目录。 然后我们解压到根目录之后可以打开解析的域名可以看到安装向导。...然后我们设置管理员账号和密码,我们也可以设置一个登陆验证码,可见帝国CMS的安全性还是不错的。 最后根据提示要求安装完毕之后,需要将/e/install目录删除,确保安全。这样我们就可以登录....这样,我们就可以登录帝国CMS后台,然后对网站进行设置和安装模板。对于以后 帝国CMS的使用和应用,如果有遇到需要记录的,老蒋在记录。...这样,今天老蒋对于帝国CMS程序的安装记录,后台界面UI和早年基本没有多少变化,但是看功能介绍上是增加不少,对于有需要复杂网站开发的适合帝国CMS,如果简单的内容系统,可能有点大材小用。
最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析...帝国CMS系统,简单给大家介绍一下,目前很多站长,以及企业建站,都在使用该套系统,快速,便捷,易于搜索引擎收录,采用的是B/S架构开发,php语言+Mysql数据库,支持大并发同时访问,可以承载较多的用户快速的访问网站的各个页面与内容...,模板自定义化,可以设置标签与自行设计网站外观,静态html生成,还有采集功能,深受广大站长和网站运营者的喜欢。...关于帝国CMS漏洞的修复办法,对所有的get,post请求做安全过滤,也可以直接在eaddslashes2的参数里增加恶意代码的拦截机制,先检测后放行,该漏洞的利用条件是需要有后台管理员权限,利用的不是太多...,建议对网站后台的管理目录进行更改,或者直接将管理员的密码设置的复杂一些。
选择帝国CMS因为他的数据处理能力,也因为他的安全性能非常好。后台登录认证码也是帝国CMS安全性能的表现之一。...首先,帝国CMS后台登录认证码默认的是不开启的,我们需要开启的话可以通过后台或者网站程序进行设置。...1、通过帝国CMS后台开启、关闭后台登录认证码 我们可以通过后台,系统设置》安全参数配置,设置后台登录认证码,之后登录后台的话必须要输入这个认证码方能正确登录。...关闭后台登录认证码的话,将上图的后台认证码清空,保存即可。...$ecms_config['esafe']['loginauth']='123456'; //登录认证码,如果设置登录需要输入此认证码才能通过 建议还是开启这个后台登录认证码,虽然后台登录的时候麻烦一点
继续接上面一个问题,老蒋需要帮这个网友帝国CMS数据恢复。...开始我以为他就是安装帝国CMS默认初始安装包,实际上他是要恢复购买的数据包,这不在安装帝国CMS之后可以看到在后台数据恢复界面是 有一个安装数据包的,需要恢复。...这里我在帝国CMS程序目录中(/e/admin/ebak/bdata)可以看到有数据包。那就开始恢复吧。...在恢复过程中,不能有任何错误,完成恢复之后,我们需要用到你原来数据包的安装密码登录。这个需要问你购买的或者你以前备份网站的数据库用户管理员账户和密码。...本文出处:老蒋部落 » 帝国CMS后台快速恢复备份数据方法 需新账户登录 | 欢迎分享
帝国cms后台默认有支付宝接口,可以绑定支付宝,进行会员充值功能,本文说一下帝国cms网站绑定支付宝的方法。...,个人用户现在无法申请支付宝API 登录电脑端支付宝,登录以后选择“产品中心”(未登录选择“产品大全”)》“电脑网站支付” 二、进入“电脑网站支付”,选择“立即开通”; 这个界面有“电脑网站支付”的相关说明...提供真实有效的营业执照,且支付宝账户主体需与营业执照主体一致; 3. 提供网站地址,网站能正常访问,且页面有完整商品和价格信息; 4....上传营业执照原件照片,经营类目自行进行调整(根据提示鼠标单击后面的“点击修改”) 将网站类型,网站地址填写进去,(网站一定要备案),如果网站备案主体与当前支付宝账号不一样时,需要出具授权函,授权函请参考支付宝给出的“
如果我们有在使用帝国CMS上传图片的时候,是不是如果需要给图片添加水印图片需要手工勾选水印选项框才可以添加水印。如果我们忘记勾选就不会有水印,如果我们能实现默认自动水印这样可以提高编辑文章的效率。...这是我们有在使用帝国CMS时候,如果有需要添加水印的时候,需要勾选。...我们需要找到"系统设置 → 管理数据表 → 选择文章系统或新闻系统 → 管理字段 → 新闻正文(newstext)→ 修改"。...CMS编辑图片的时候自动添加水印,至少可以节省几秒钟。...本文出处:老蒋部落 » 帝国CMS设置自动添加水印方法(解决默认手动水印效率问题) | 欢迎分享
帝国cms默认编辑器ckeditor-5,在格式下拉选项有一个"已编排格式",当我们插入一段代码后,选择"已编排格式",添加的代码行就会自动添加一个pre标签,下面是小编整理的关于如何在帝国cms中设置代码高亮的解决方案和思路...,方便新手站长们在利用帝国cms建网站的时候,可以少走一些弯路。...paras.length;i++ ) { paras[i].setAttribute("class","brush:php;toolbar:false"); } 提示:在不改变帝国...cms任何文件的情况下,使用SyntaxHighlighter实现代码高亮,这里我用了一段js在pre自动写入样式,默认代码段是php格式,如果你的网站html,或者css偏多,可以把brush:php
在functions.php里添加复制//后台登陆数学验证码function myplugin_add_login_fields() {//获取两个随机数, 范围0~9$num1=rand(0,9);...$num2=rand(0,9);//最终网页中的具体内容echo "验证码 $num1 + $num2...add_action('login_form','myplugin_add_login_fields');function login_val() {$sum=$_POST['sum'];//用户提交的计算结果...switch($sum){//得到正确的计算结果则直接跳出case $_POST['num1']+$_POST['num2']:break;//未填写结果时的错误讯息case null:wp_die('...;break;//计算错误时的错误讯息default:wp_die('错误: 验证码错误,请重试.');}}add_action('login_form_login','login_val');
通常网站一般采用HTTP传输协议即可,但为了网站更加安全,建议大家给域名申请SSL证书,然后给网站启用https协议进行访问。 帝国CMS7.5版新增支持HTTPS传输协议,更安全。...一般我们部署HTTPS传输协议的话首先需要在服务器给网站部署SSL证书,可以参考本站如下的文章: 给网站添加宝塔面板的免费SSL证书Let’s Encrypt 部署完之后,还需要在网站后台进行设置,帝国...CMS7.5版完美支持HTTPS传输协议,可以做如下设置: 帝国CMS后台进行设置,传输协议改为全站https://,网站地址设为https:// 帝国CMS7.5 可以设置的五种传输协议(如下图):...帝国CMS7.5版可自行灵活选择是否使用https: 1、由系统自动识别当前服务器是否使用https; 2、设置全站使用http; 3、设置全站使用https; 4、设置后台https,前台http...0,然后登录后台后把https设置为默认的自动即可。
在某论坛偶然看到有讨论帝国CMS关于防止复制和防止采集方面的内容。于是下载了一份学习一下。...---- 首先找到了相关函数的定义位置: 防止复制 防止复制函数 e/class/connect.php的第3176行(这里就不贴具体效果了。)...--ecms.*--> 替换成我们自己在后台定义的防止采集字符。...默认有以下内容: 这块就比较好理解了,市面上采集多采用元素选择器或者正则进行内容获取
小美女用帝国cms建了一个站,现在首页调出指定id为12的文章作为推荐,附带文章摘要,她想用代码的形式直接掉用,以后方便修改。那么,帝国cms如何调用指定id的文章呢?...指定信息id,不是调用指定栏目id的文章噢。可以用loop标签来实现: [e:loop={'select * from [!db.pre!]
帝国CMS对首页、列表页、内容页这三个页面模板支持的变量是不同的,有的是通用的,有的不是通用的,本文就这三个模板常用的变量列于此,另外灵动标签很好用啊,也顺便收藏于此,以备后用,到时不用到处翻来翻去的...1、首页支持的变量 网站名称:[!--pagetitle--] 网站地址:[!--news.url--] 一级栏目导航:[!--class.menu--] 页面关键字:[!...--pagedes--] 2、列表页支持的变量 (1)、列表之页面模板支持的常用标签 页面标题:[!--pagetitle--] 页面关键字:[!...--show.listpage--] (2)、列表内容模板(list.var)支持的常用变量 信息ID:[!--id--] 标题链接:[!...>(每日一句:你的努力终将成就你自己) 站长昵称:(ytkah) 站长一句话:<?
前段时间接了一个比较大的公司网站项目,在dedecms、帝国cms和PageAdmin三者之间纠结很久。 dedecms是之前我常用的,phpcms是前一家公司的管理后台,也都是比较熟悉的。...个人开始是比较倾向帝国cms,毕竟我有一定的php基础,虽然很菜,但是也算是懂,开始咨询了帝国cms的客服是否能过等保,好家伙,两天了都没有给回复,好吧,我猜估计是不打算维护了。...最后选择了pageadmin,其实也很纠结,看过这个系统的后台,功能其实很完善,也有很多可圈可点的功能是其他cms没有的,但是因为第一次接触net的系统,内心其实挺抵触的,怕万一出问题,自己搞不定,估计又得花钱...踩坑1: asp.net分2.0和4.0,默认安装iis时候是2.0的,需要在进程池里面把asp.net设置为4.0。 踩坑2: 域名必须在后台绑定才可以,只在iis绑定还打不开网站。...再来说一下系统本身功能,用过很多系统,第一次登录后台第一感觉就是,pageadmin后台做得很漂亮,细节体验也很好,基本都是ajax实时刷新,对比之前用帝国cms,帝国cms后台发文章刷新一次,改文章刷新一次
老蒋今天上午在和朋友讨论他的网站布局问题,他是一个范文类网站,采用的是帝国CMS,选择的CMS是比较好的,毕竟大内容是需要帝国CMS或者织梦这样的静态系统,而不是WP这种博客系统。...但是有一个问题,他告知帝国的系统问题,无法设置TAG调用,这里简单先找找是不是有类似的办法。...第一步、帝国CMS TAG设置 1、登录后台,单击【栏目】菜单【TAGS管理】【设置TAGS参数】子菜单,进入设置TAGS参数界面。...第二步、帝国CMS TAGS标签调用 1、用帝国cms自带的自定义调用工具进行调用: [showtags]分类ID,显示数量,每行显示数量,显示排序,只显示推荐,推荐TAGS属性,显示间隔符,是否显示信息数...tagname=$1&page=$2 last; 以上是我们要对帝国CMS设置TAG静态调用的方法。 本文出处:老蒋部落 » 帝国CMS文章页面设置TAGS关键字调用及TAGS静态化规则 | 欢迎分享
我们在用帝国cms建站的时候经常会在首页或者分类页等调用一些文章,如果文章带有展示图也把图片调用出来。帝国cms调用缩略图和具体文章怎么操作呢?...我们用帝国cms的灵动标签[e:loop],只要记住常用的几个参数就可以了 [e:loop={17,1,0,1}] " alt=" [/e:loop] 帝国cms封面页调用指定栏目缩略图 [e:loop={"select classid,classname,classimg,intro from phome_enewsclass...>"> [/e:loop] 帝国cms调用缩略图和具体文章相对比较简单,几个参数经常用到,这个是帝国cms调用缩略图标签,这个是帝国cms调用文章标题标签,这个是帝国cms调用文章地址标签,这个是帝国cms调用文章原始图片标签。
老蒋在上周的时候有记录和整理"帝国CMS最新版本下载和详细的安装图文教程记录"帝国CMS程序的安装和体验,在N年前老蒋对于这款CMS还是比较熟悉的,帝国CMS7.5版本和早年的没有特别的区别,但是在功能和移动端是有加强部分功能...如果我们需要依靠CMS搭建交互性较强的,以及选择安全性较高的CMS程序可以使用帝国CMS,但是如果我们需要简单的WEB1.0内容管理系统,老蒋个人觉得帝国CMS稍显累赘。...,相比帝国CMS而言,织梦CMS上手容易,而且提供的第三方模板比较多。...对于安全处理,后面我们再介绍,只使用其文章功能是没问题的,不要使用交互功能。 这里老蒋将程序移到根目录,然后准备打开域名,如果我们解析好之后直接打开可以看到安装向导。...DEDECMS织梦CMS安装完毕 这里我们可以看到已经安装完毕。可以登录首页和首台。 DEDECMS织梦CMS后台演示 如果我们有用过DEDECMS程序的,看到织梦CMS后台基本都是没有变化的。
在某资源站上发现一个专门搞颜色的 CMS (说啥专注 X 站),于是下载下来审计一波 CMS 的地址: d3d3LjljY21zLm5ldA== 下载 1.7 的版本,发现其并未与数据库交互,而是用一种叫...txtDB 的方式写数据然后读取数据,也正是因为这个地方导致后台 getshell 下载源码,直接访问会自动安装好,访问,因为有一些不可描述的内容,所以马赛克打得有点严 ?...访问后台,发现没有一处上传点,只有一些广告添加和模板选择,大多数功能都很鸡肋 ?...发现了这一处代码执行后,想到这个 cms 还有一大堆 json 可以 include 于是搜索 include 的地方。 在文件adminx/admin_ad/ad.php 52 行处 ?...以上是该 CMS3 处后台 RCE 的地方,该 cms 刚开始审计有点无处下手的感受,因为没有与数据库交互,很多地方也做了转义,但是如果仔细去看每个功能,会发现很多可以利用的地方,因为本人刚开始学审计.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
