图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...我们可以看看道哥在09年发的一篇博客: http://blog.chinaunix.net/uid-27070210-id-3255947.html 其中详尽的说明了哈希长度扩展攻击的原理及利用方法(所以我文章就不细说了...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
博客是安装在阿**的服务器上. 小结 : -- 进入数据库命令 :mysql -uroot -p123456 ; -- 检查nginx配置语法 :....../nginx/sbin/nginx -s reload ; phpwind地址 : http://115.28.42.124/ wordpress博客地址 : http://115.28.42.124:...8085/ emlog博客地址 : http://115.28.42.124:8086/ 一 linu服务器搭建Apache/nginx+mysql+php环境 . 1....安装phpWind ....安装emlog博客 下载emlog博客程序 : 进入 /alidata/www/目录, 网站文件都放在这个目录中, 使用 wget http://www.emlog.net/em_download/emlog
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
后来大三的时候学会用开源程序,如Discuz、PHPwind等。...跟别人一样搭建论坛才算是真正的接触网站源代码程序,搭建论坛起初是用PHPwind二级域名的搭建的,网站的内容就是大学一些相关的内容,访问量很少,因为不懂推广。逐渐的失去的信心。...偶然情况下,在中国站长源码网站,看到卢松松博客的程序,可以免费下载,于是我找到卢松松博客的网站,打开看了一下,模版是我喜欢的类型,于是一发不可收拾的爱上了这个模版,卢松松博客国内访问量最大的博客,还有一个月光博客...,这是我所常去的两个博客。...首页使用主机搭建一个月光博客的模版,结合松哥的博客源码,感觉采用月光博客顶部设计,其他融合松哥的设计,自己研究了一天,终于算是弄完了,就是现在的模版,顶部采用月光博客,背景图形式,其他都是采用松哥的模版
适用于 Typecho 的图片水印插件 相信各位写博客的站长,都希望有一个自动给上传图片加水印的插件吧。 于是,我便去网上找,终于找到一个十分简洁,好用的typecho的插件,现在给大家推荐一下!...插件 以下引用作者原博客的话 本站使用Typecho搭建,一直没有找到特别好用的图片水印插件,花了一下午时间写了一个,现分享给大家使用。...本插件的图片水印方法提取自 PHPWIND,略有修改。 注意: 插件目录必须为 waterMark,不然会无法启用。...最后分享作者的官网博客地址 本文共 279 个字数,平均阅读时长 ≈ 1分钟
、Phpwind等,开源博客WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。 内容扩展 1....、Phpwind等,开源博客 WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。
这一年来陆陆续续写了 6 篇 Gradle 相关的博客,本篇便来做一下汇总梳理,方便查阅,也分享给大伙。...系列博客 看不懂的 build.gradle 代码 https://www.jianshu.com/p/a3805905a5c7 学点Groovy来理解build.gradle代码 https...https://www.jianshu.com/p/238eecc9c08d 再写个Gradle脚本干活去,解放双手 https://www.jianshu.com/p/36ecd23191d2 博客概要...后记 Gradle 系列的相关博客就暂时到此告一段落了,虽然仍然还有一部分知识没涉及到,比如如何自定义 Gradle 插件等等,由于没有相关方面的需求,等待后续有接触时再来继续补充。 ----
原来位于Google上的博客在国内基本不能访问了,现在找了个新家,准备发布一些我这些年来编写的东西,主要集中在算法研究和程序设计上,语言主要是.NET(C#)和Delphi,当然,其它软件开发、算法相关的许多东西也会陆续加入...旧的不去,新的不来,旧博客关了也好,新博客总算是中文的了,原来的那个莺文(鸟语之一)博客早便弄得我焦头烂额(英文欠佳,少时不够努力耳!),关了倒也省心…… 先发两个我个人的Logo吧。
解压 emlog 博客程序到指定目录 将 emlog 程序解压到一个目录 : 记录emlog目录的路径 ; [root@ip28 fitness-emlog]# pwd /alidata/www/fitness-emlog...| Database | +--------------------+ | information_schema | | han_emlog | | han_phpwind...information_schema | | emlog_test | | fitness_emlog | | han_emlog | | han_phpwind
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
前言 本文资料搜集于网上,主要是列一个博客平台清单,包括各种自建博客框架和静态博客框架,供自己或大家参考,提供一些基本信息,剩下大家进一步探索。...第三方博客平台 第三方博客平台:指由第三方厂家提供的内容社区管理平台,所有数据存储和服务器资源由厂家提供和维护,个人只需注册账号进行内容编辑和发布即可。...阿里云云栖社区 10. 51CTO博客 开源博客 静态博客 静态博客:静态博客是指通过生成工具,对笔记博客文章如md文件编译成html;css;js等静态文件,部署到服务器上直接提供访问,不需要数据库。...Octopress Octopress一个为黑客设计的博客网站。 使用Ruby语言编写,基于 Jekyll设计的博客框架。...让每一个博客不是孤岛,而是满天相互联系的星星。
博客于今日开通,在这网络资源日益丰富的年代,曾经在这里得到了许多宝贵的资料以及众多经验。想想也该到了分享心得的阶段了,顺便记录下成长的经历,共勉。...---- 以下为2017/06/26更新内容: 我的博客园界面打造流程 选择皮肤CodeingLife ?...修改样式(后台设置样式代码如下) 页面定制CSS代码 /*****调整原有博客页面元素高度位置等等*****/ #blogTitle { height: 0px; } #blogTitle h1
现在为大家分享一些常见的网站程序: 1、Wordpress -博客存档自动化 BitTorrent付费开源程序,可以搭建功能衰弱的网络数据公布的平台,但更多的是应用于个人化的博客。...2、Z-Blog 博客程序 初学者轻量级使用 Z-Blog是-款轻巧而衰弱的基于Asp、pHP的平台的Blog程序,适用于细节比较较为少的一个人博客,各各个方面还是非常不俗的 。...)大中专高等院校的的学生、学生宿舍与毕业生网上早已持续发展到一定数量,具有非常浏览量的一个人网站商业性、社交、高科技、多媒体、下载等等各个方面的专为网站地方中央政府、电信或发烧友建立的地域性网上 6、PHPWind...论坛邻里程序PHPWind 通用型论坛程序,某种程度也是付费开源,阿里巴巴集团子公司的的子公司,某种程度可以通过阿里巴巴集团和淘宝网等关连。...14、EasyTalk 微博客 EasyTalk是国外系列产品多用户PHP+Mysql开源博客系统、博客应用程序,类似网易博客、搜狐博客的博客程序。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
