那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年5月30日,著名论坛系统 Discuz 发布公告,由于资源和人力投入问题,Discuz!关闭了 www.discuz.net 的发言权限,但是历史资料仍然可以查阅。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...曲终人散皆是梦,繁华落尽一场空,Discuz 和PHPWind 已经不属于这么时代了,下面给大家推荐一款轻论坛软件 NodeBB,翻译过来就是不要哔哔。
图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...直接获取&name并返回了&value,比较简单然后将返回的值直接给了$folder,接着连带$folder调用了clearRecur目录删除函数, ?...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
编辑导语 苹果携手SAP,为iOS商用APP开发提供新SDK;环信SDK助力“快牙”,为4.5亿用户打造跨平台传输神器;小云APP推出“Discuz!...小云APP推出“Discuz!...为了帮助站长们解决资金和技术难题、快速布局移动互联网,国内领先的社群应用平台小云APP近日推出了“Discuz!&PHPWind转换插件”,能够助力网站轻松转换成手机APP。凡是使用Discuz!...、PHPWind建站的站长,只需下载“Discuz!&PHPWind转APP插件”,然后按照相关提示操作,就能够轻松将自己的网站一键转成为适配iOS、Android等系统的手机APP。...“中小网站对中国互联网的发展和普及功不可没,但是大部分站长营收比较少,在转型移动互联网大潮中无法承受高昂的APP开发成本,我们推出“Discuz!
(废话不多说) 目标:一个六合彩网站 主站采用phpwind程序 站中站采用discuz程序 1: 打开网站习惯性输入robots.txt 发现是phpwind程序 ?...Down下来查看 发现有个站中站 bbs目录 用的是discuz系统 查了下创屎人的PW ? ? 来到了我大CHAMD5.org解密,发现密码是admin123 我勒个fuck ?
非常适合开发中小型的web应用,因为上手容易,所以开发的速度比较快。而且所有的软件都是开源免费的,可以减少投入。...6.有很多开源的框架或开源的系统可以使用,比如比较知名的开源框架有Zend Framework、CakePHP、CodeIgniter、symfony、thinkphp等,开源论坛有Discuz!...、Phpwind等,开源博客WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。 内容扩展 1....有很多开源的框架或开源的系统可以使用,比如比较知名的开源框架有Zend Framework、CakePHP、CodeIgniter、symfony等,开源论坛有Discuz!...、Phpwind等,开源博客 WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。...由于需要拿到后台,所以影响范围相对来说还是比较小的。...0x04 总结 其实这个漏洞还是比较鸡肋的,首先需要拿到后台,才可以有备份功能,拿到了后台说不定可以上传漏洞getshell了。
微社区并不是微信团队的产品,而是社区平台提供商康盛Discuz! 团队做的。其创始人戴志康则是与汽车之家李想等人齐名的80后创业者代表,Discuz!...Discuz!团队也保持沉默。Discuz!做论坛10多年,做个移动社区BBS,说它抄袭显然有些牵强。不过,借着阿里的闹腾微社区这个新产品反而可以获得更多关注。...碰巧,另一个社区服务商PhpWind在08年便进入了阿里怀抱,与阿里云整合。不知道接下来是否会为来往开发类似微社区的产品。Discuz!...和PhpWind此前是中国社区服务市场的双强,08年PW被阿里收购时DZ的份额大概为7成,据说去年DZ份额超过9成。...微社区并不局限在微信,有着更广阔的空间 Discuz!团队在论坛和社区服务耕耘多年。思路一直是做基础平台,然后由站长、开发者基于其来搭建更丰富的应用。
2、Z-Blog 博客程序 初学者轻量级使用 Z-Blog是-款轻巧而衰弱的基于Asp、pHP的平台的Blog程序,适用于细节比较较为少的一个人博客,各各个方面还是非常不俗的 。...5、Discuz 论坛讨论板-论坛邻里程序 邻里首选Discuz!,简称 Crossday Discuz!...Discuz!应该说完全占领了国外的一个人站长论坛消费市场,一个人也十分推崇这款论坛程序。 内部空间该联盟的论坛 就是使用Discuz!程序的一个范例。...)大中专高等院校的的学生、学生宿舍与毕业生网上早已持续发展到一定数量,具有非常浏览量的一个人网站商业性、社交、高科技、多媒体、下载等等各个方面的专为网站地方中央政府、电信或发烧友建立的地域性网上 6、PHPWind...论坛邻里程序PHPWind 通用型论坛程序,某种程度也是付费开源,阿里巴巴集团子公司的的子公司,某种程度可以通过阿里巴巴集团和淘宝网等关连。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
2、织梦CMS:国内最再开源的内容管理系统之一,很多个人网站和资讯网站,下载站都用该系统,但是由于团队接单,目前此系统已没有团队维护,安全性比较差,适合做二次开发。...3、DISCUZ论坛系统,这个是国内绝对地位的论坛系统,以前还有PHPWIND论坛,现已经在腾讯公司旗下管理,由于移动互联的兴起,论坛系统基本已经很少人使用,discuz现在在腾讯已经被边缘化。
商城型网站建设中一般在搭建单用户B2C商城时,大多建站公司都会选择ecshop进行二次开发或直接使用,如果是论坛门户类一般会选择Discuz!...还有一些客户的需求具有比较针对性,比如企业内部CRM管理系统,可以考虑悟空等开源的CRM程序,类似58赶集等分类信息平台可以使用蚂蚁分类CMS,问答程序的Tipask系统等等。...CMS、PHPCMS(已停止维护); 2、.B2C商城系统:商派shopex、ecshop(已停止更新)、hishop、xpshop等; 3、博客系统:wordpress、Z-Blog等; 4、论坛社区:discuz...(已停止更新)、phpwind(已停更)、wecenter等; 5、问答系统:Tipask、whatsns等; 6、知识百科系统:HDwiki; 7、B2B门户系统:destoon、B2Bbuilder
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...$str); } 可见,这里其实是一个『签名』函数,将GET、POST变量使用secrectkey进行签名,但签名的算法比较古老,直接用md5。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...0x04 获取敏感信息 + 修改管理员密码 + getshell 我绕过了beforeAction的验证,其实效果类似于绕过了discuz中UC_KEY的验证过程。...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。
Ngnx的配置文件中的 serve}配置段配置将PHP的网页请求转给FPM模块处理 在Ngnx的配置文件中的 Server{}配置段配置将PHP的网页请求转给FPM模块处理 5、常见的PHP开源产品介绍 Discuz...康盛创想(北京困技有限公司推出的一套通用的社区论坛软件系统,如001年6月面世以来,是全球成熟度最高、覆盖率最大的论坛软件系统之一 PHPWind PHPWind(简称:PW)是一个基于PHP和 MySQL...PHPWind的前身是onstar,发布于2004年, PHPWind由杭州德天信息技术有限公司开发,软件全面开源免费 二、LNMP应用部署 1、Nginx安装 第一步 、下载资源环境包 yum -y...systemctl stop firewalld.service [root@localhost system]# setenforce 0 总结 这里提前把之前的Nginx卸载干净,配置文件不要乱改,否则后面的discuz...4、搭建Discuz论坛 第一步、按解压论坛安装包 cd/opt unzip Discuz_X3.4_SC_UTF8.zip -d /tmp cd /tmp/dir_SC_UTF8/ 第二步、设置论坛权限
8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。
webxunlei.js"> 1、Wordpress博客插入方法:在主机目录wp-content/themes/主题/header.php文件的之间插入该代码 2、Discuz...论坛插入方法:在主机目录template/default/header.htm文件的之间插入该代码 3、Phpwind论坛插入方法:在主机目录template/wind/header.htm
后来大三的时候学会用开源程序,如Discuz、PHPwind等。...跟别人一样搭建论坛才算是真正的接触网站源代码程序,搭建论坛起初是用PHPwind二级域名的搭建的,网站的内容就是大学一些相关的内容,访问量很少,因为不懂推广。逐渐的失去的信心。...此时我接触网站已经三四年了,代码也能看懂一些了,因为本人比较笨,所以只能看懂一些,三四年间辗转更换了好多域名,其中7lin.net在松哥博客出现的频率较多,更新了好几年的博客,终于没有续费域名导致域名、
修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function...($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT....$subtpl) > $timecompare) { require_once DISCUZ_ROOT.’
一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的...3、插件的加载顺序 因为插件之间可能有加载先后顺序,或者说一个插件依赖另一个插件,就需要设置插件的加载顺序了,这个应该算是用的比较少的场景。 4、插件的自我描述 提供插件名称等信息来描述自己。...5、可以在某个地方以可视化的方式设置插件的参数 插件一般来说是比较通用的,有一些自定义的参数配置,需要在一个地方设置这些插件。...[CDATA[Discuz!...可以看到整个安装过程是比较傻瓜式的,不需要懂太多的技术。
领取专属 10元无门槛券
手把手带您无忧上云