代码审计 phpcmsv9 url模式

最新推荐文章于 2024-01-09 15:57:22 发布
最新推荐文章于 2024-01-09 15:57:22 发布
阅读量162 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Zero671/p/10355038.html
版权

PHPcms访问特点:单一入口模式。无论访问任何一个模块或者功能,只有一个统一的入口。

参数名称描述位置
m模型/模块名称phpcms/moudles中的模块目录名称
c控股器名称phpcms/moudles/模块/*.php 文件名称
a事件名称phpcms/moudles/模块/*.php 中的方法名称

例子:

htttp://phpcms.com/index.php?m=content&c=index&a=show&id=1

其中:
m=content 为模型/模型名称 位于phpcms/moudles/content下
c=index 为控制器名称 位于phpcms/moudles/content/index.php 中
a=show 为事件名称 位于phpcms/moudles/content/index.php中的show方法
id=1 为其他参数 与正常get传递参数形式相同

默认路由

直接访问 http://phpcms.com/index.php ,phpcms默认路由会定位到content模块的index控制器的init操作。因为系统在没有设置模块和控制器的时候,会执行默认的模块和操作。所以和 http://phpcms.com/index.php?m=content&c=index&a=init 的结果是一样的。系统还支持url路由功能。

实例:

访问 http://www.aiship.cn/index.php?m=content&c=index&a=init 和访问 http://www.aiship.cn/index.php ,返回结果相同:
1274302-20190207180818099-1716832847.png
访问 http://www.aiship.cn/index.php?m=content&c=index&a=fake ,返回结果显示,并无该操作:
1274302-20190207180949213-1597154898.png

转载于:https://www.cnblogs.com/Zero671/p/10355038.html

aotaohe8824
关注
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1920
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1479
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms V9 常用函数 及 代码整理
changeriver的博客
06-01 400
1
phpcms v9后台添加草稿箱功能
最新发布
大海哪蓝
01-09 923
六、添加“草稿箱”控制器对应的模板文件,phpcms/modules/content/templates/draft_list.tpl.php。四、后台添加文章控制器phpcms/modules/content/content.php文件public_preview操作方法中。五、后台添加文章控制器phpcms/modules/content/content.php文件中添加“草稿箱”操作方法。九、后台添加管理菜单。
PhpCMSV9代码生成器
07-22
软件名称:PhpCMS V9代码生成器工具...[更新] PhpCMS V9模板代码器 V1.5正式版 [1]新增GET标签调用代码范例; [2]新增内容页调用栏目名及链接代码; [3]新 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
phpcmsV9后台模板
06-14
就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的不要下。 说“由于官方后台不好看,而且对客户来说使用过程中容易起各种纠纷,该后台模板全新黑色后台,去除...
PHPCMSV9后台模板MunSkinv1.2by蒙奇时光
05-19
6. **源码软件**:作为标签之一,"源码软件"表明MunSkin v1.2模板是开放源代码的,用户可以查看、修改和分发其源代码,这为用户提供了更高的定制自由度。 综上所述,PHP CMS V9后台模板MunSkin v1.2 by 蒙奇时光是...
phpcmsv9商品模块+订单最新V9商城插件.zip
05-27
phpcmsv9商品模块+订单最新V9商城插件】是针对phpcmsV9内容管理系统的一个扩展功能,主要用于构建电子商务平台。这个插件集成了商品管理与订单处理的完整流程,为网站提供了完整的在线销售解决方案。下面将详细...
phpcmsV9视频模块含详细教程
09-26
phpcmsV9视频模块详解】 phpcmsV9是一款基于PHP和MySQL的开源内容管理系统,以其强大的功能和灵活的扩展性,在网站建设领域被广泛应用。其中的视频模块是phpcmsV9的重要组成部分,允许用户在网站上发布、管理和...
PHPCMS 内容管理系统 V9.6.3 GBK 正式版 Bulid170522
11-30
PHPCMS采用PHP5+MYSQL做为技术基础进行开发。PHPCMSV9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本 注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。 phpcms是一个比较流行的cms.
PHPCMS V9整理版
11-28
去除了部分版权,后台界面更换为MunSkin
PHPCMS V9后台模板
11-06
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可
phpcms v9的问答模块插件
03-24
phpcms v9的问答模块插件,代码为utf8,经过测试可以用。
Phpcms V9手机门户设置教程:怎么用PC V9做手机网站
陈万洲的专栏
05-19 1万+
一、在PHPcms V9管理后台设置手机门户 1.1、开启手机网站。位置:模块 》手机门户 》 添加手机站点,具体设置可参照截图: 填写站点名和LOGO文件相对位置,绑定用于手机网站的二级域名m.cmsyou.com,域名以http://开头。 1.2、创建栏目分类,位置:模块 》手机门户 》 分类管理,具体设置可参照截图: 创建好分类,绑定相应
PHPCMSV9版本代码审计学习
weixin_54855337的博客
01-22 1100
PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
phpCMS V9 史上最详细环境搭建(windows)
热门推荐
王佳斌
07-13 2万+
前言 注意:如果你没有 PHP 基础,那么推荐你看一遍文档再来配置 phpCMS 环境。 首先,需要搭建 PHP 环境,在 windows 下推荐使用 phpstudy 集成配置系统,下面给出下载链接,无脑下一步安装即可,这里不做详细描述。 传送门:https://m.xp.cn/ 。 下载 phpCMS 进入下面的链接,点击【立即下载】,注意需要登录。 传送门:https://www.php.cn/xiazai/code/5623 下载完成后,你会得到如下这样一个压缩包: 解压出来,放到你想要放
phpcms v9前台getshell
weixin_34235457的博客
04-12 1314
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题...
PHPcmsv9常见问题解决方案
phpcmsv9中,默认情况下系统会自动提取发布内容的关键字,但是在某些情况下我们需要屏蔽这个功能。解决方案是: 1. 进入模型管理-》字段管理找到keywords修改字符最小值大于0就行。 2. 根目录下的api/get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值