图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...db_sitehash}&v=$wind_version&c=$ceversion\”>”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind...版本不同,所要修改的文件,也不相同;
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...0x04 获取敏感信息 + 修改管理员密码 + getshell 我绕过了beforeAction的验证,其实效果类似于绕过了discuz中UC_KEY的验证过程。...另外,利用该方法可以修改所有系统配置、增删改APP、增删改查用户、修改用户密码等等。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
forumset']; 找到上面2行,大概在20十几行附近 在其中添加啊两行 $foruminfo['top1']=$rt['top1']; $foruminfo['top2']=$rt['top2']; 修改为
安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...修改配置文件 拷贝配置文件 : 在vhost 目录下有两个配置文件 default.conf.bak phpwind.conf, 这里拷贝一份 default.conf.bak 文件; --拷贝命令...修改配置文件 : --修改端口号 : listen 8082; --修改登陆域名 : 我的域名还没通过备案, 先用这个server_name localhost ; --修改网站文件位置 : root.../alidata/www/aliyun-test ; --修改日志文件位置 : access_log /alidata/log/nginx/access/default.log aliyun-test
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...3.1、选中上一步骤添加的Thread Group: First Thread Group,单击鼠标右键,Add -> Sampler -> HTTP Request 3.2、接上一步,修改...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
(废话不多说) 目标:一个六合彩网站 主站采用phpwind程序 站中站采用discuz程序 1: 打开网站习惯性输入robots.txt 发现是phpwind程序 ?...修改成“游客\\\\\\\\');eval($_POST[c]);echo (""//” 然后啪啪啪访问http://xxxxx/bbs/templates/default/actions.lang.php
最近小编需要在阿里云主机上安装pdo模块,因为现在有很多程序像phpwind、wecenter都需要开启才能安装。...小编在网上找了很多教程都没有成功或者说的不详细,终于在phpwind官方论坛找到一篇还算非常不错的linux主机安装pdo教程,下面就整理给大家。...-with-php-config=/www/wdlinux/php/bin/php-config --with-pdo-mysql=/www/wdlinux/mysql 这步要注意,把php的路径自己修改下...以上就是linux云主机安装pdo教程了,再次感谢phpwind论坛,小编亲测成功!
话不相瞒,当初为了在XAMPP(Apache+MySQL+PHP+PERL)里面配置phpwind,我在卸载与安装之间来回了不下10次,但是我的phpwind始终还是安装不成功,我可能是招坑体质,真的很无奈...最终,我放弃了phpwind。 废话不说,如大标题所示,直接干了,分分钟的事情。...第一步:配置Apache 共需打开两个文件,修改五个地方: 第一个文件(httpd.conf),需要修改两个地方。...点击图中所示打开文件: 这里需要修改Apache端口号,不修改的话,会与默认80端口产生冲突,导致打开不成功。...两个地方修改后如图中红框内显示: 第二个文件(http-ssl.conf),需修改三个地方。
记住:窗口不用关,按提示任意键继续 安装完成后 E:\websoft里面包含:php,mysql,rewrite,zend,还有一些常见启动web,添加ftp的命令 E:\web是web的目录,phpwind...已经程序已经上传好,phpmyadmin在phpwind里面 mysql帐号root密码:记录在E:\websoft\account.log ftp帐号pwftp密码:记录在E:\websoft\account.log...phpwind地址:http://localhost/ 或者http://您主机的ip phpmyadmin地址:http://localhost/phpmyadmin 或者http://您主机的ip
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...曲终人散皆是梦,繁华落尽一场空,Discuz 和PHPWind 已经不属于这么时代了,下面给大家推荐一款轻论坛软件 NodeBB,翻译过来就是不要哔哔。
后来大三的时候学会用开源程序,如Discuz、PHPwind等。...跟别人一样搭建论坛才算是真正的接触网站源代码程序,搭建论坛起初是用PHPwind二级域名的搭建的,网站的内容就是大学一些相关的内容,访问量很少,因为不懂推广。逐渐的失去的信心。...于是乎开始着手修改模版。...最终新模板算是修改完了。...没办法只能自己尝试修改,照葫芦画瓢,把相应的css修改成自己现在的,一下午的时候,我终于算是全部完成了,搭建成了自适应的网站了,心里那个高兴。
文章目录 一、 Android 工程修改包名流程 二、 修改 applicationId 三、 修改 package 包名 四、 AndroidManifest.xml 清单文件组件 五、 修改 R 资源引用...、修改 BuildConfig 引用 六、 修改 FileProvider 七、 博客资源 需要将一份工程源码编译出的应用 , 在同一手机上运行多个 , 这里不修改源码中的包名 , 仅修改当前工程配置中的包名...工程修改包名流程 : ① 修改 applicationId : 修改 Module 下的 build.gradle 中的 applicationId ; ② 修改 package : 修改 AndroidManifest.xml...清单文件中的 packge 包名 ; ③ 修改 R 引用 : 修改 Java 代码中的 package.R 引用 ; ④ 修改 BuildConfig 引用 : 修改 Java 代码中的 package.BuildConfig...修改为 “kim.hsl.package_change2” ; ( 修改后 ) 三、 修改 package 包名 ---- 在 AndroidManifest.xml 清单文件中 , 修改 manifest
instance: lease-renewal-interval-in-seconds: 30 lease-expiration-duration-in-seconds: 90 一般不要修改
这两题我都在之前做过,但并未通过,那次做的时候是刚开始接触线段树,现在有了一点点的了解,翻出以前的代码稍作修改就AC了。之前1698错误的原因是没有注意到位运算的优先级。
领取专属 10元无门槛券
手把手带您无忧上云