DISCUZ - 技术教程文章
discuz xss拿shell【代码】
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. 3天前有朋友在论坛问过,说Discuz有个非论坛创始人获得WEBSHELL的漏洞,是superhei早前发出来的一大堆DISCUZ漏洞之一… 54794&ptid=...
LINUX 构建Discuz! X论坛系统【代码】【图】
问题 本案例要求基于现有的LAMP平台构建一套论坛系统,选择的论坛程序为著名的Discuz!。管理员需要完成的相关操作如下: 1) 将Discuz!论坛系统的程序代码部署到网站目录 2) 通过浏览器来安装Discuz!论坛系统 3) 了解Discuz!论坛系统的基本使用及管理 方案 Discuz!的代码文件是以PHP语言编写的,不仅包括最终运行的论坛网页,也包括用来安装的网页程序。而安装的过程主要是访问MySQL数据库,根据用户设置来建立论坛系统所需要的表...
单台主机一键编译部署LAMP+wordpress+discuz系统的shell脚本【代码】
单台主机一键编译部署LAMP+wordpress+discuz系统的shell脚本 说明: 1、shell脚本与应用程序包在同一个目录中; 2、虚拟机尽量加大CPU核数,以提高编译速度; 3、根据需要修改相应的变量,主要是安装目录、用户名、密码; 4、Mariadb的grant授权部分,需要先手动修改授权范围(@后面的内容)和密码; 5、httpd与php采用sock通讯。 完整的shell脚本 #!/bin/bash#*************************************************************...
Linux服务器---论坛discuz【图】
DiscusDiscuz是一款免费的论坛管理系统,大量的使用了AJAX,内部有丰富的模板风格。 1、下载discuz软件(https://cn.wordpress.org/download/releases/") 2、为discuz创建一个自己的数据库,我们起名为“discuz” 3、将discuz安装包解压,将其中的upload目录拷贝到apache的网页根目录“/var/www/html/” [root@localhost html]#?tar?–xvf discus-3.1.tar??????//解压[root@localhost html]#?cp -r discus-3.1/upload/ discus...
linux下部署Discuz论坛【图】
Discuz论坛基础搭建 第一步:下载XAMPP(Apache+Mysql+PHP+RERL) 下载的xampp-linux-x64-5.5.30-7-installer.run 上传到/home目录下,然后在命令行输入 ./xampp-linux-x64-5.5.30-7-installer.run,如果报权限问题, 可以先对文件权限进行处理,输入 chmod 777 xampp-linux-x64-5.5.30-7-installer.run,然后在安装 检测:如果安装完成会出现: /opt/la...
Linux 搭建 discuz 论坛【代码】【图】
分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!http://www.captainbed.netDiscuz! 是腾讯(Tencent)旗下 Comsenz 公司推出的以社区为基础的专业建站平台,帮助网站实现一站式服务。让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 Discuz 是基于php网页,在 l...
阿里云提示Discuz memcache+ssrf GETSHELL漏洞如何解决【代码】
一般这个漏洞都是下面文件,source/function/function_core.php 搜索下面代码:$content = preg_replace($_G[setting][output][preg][search], $_G[setting][output][preg][replace], $content);在此行代码前增加下面代码:if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G[setting][output][preg][search]) !== FALSE) { die("request error"); }加完代码以后效果:if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G[setting][output...
16 单台与多台机器配置https证书、全站https(以discuzx为例)【代码】
HTTPS 1.HTTPS基本概述 为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。那么我们在实现https时,需要了解ssl协议,但我们现在使用的更多的是TLS加密协议。那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,...
Discuz!X ≤3.4 任意文件删除漏洞复现【代码】【图】
Discuz!X ≤3.4 任意文件删除漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d查看监听端口 docker-compose ps安装时,只用修改数据库地址为db,其他保持默认即可0x02.漏洞介绍 影响版本:Discuz!X ≤3.4 0x03.漏洞复现 访问http://target_ip/robots.txt可见robots.txt是存在的 注册用户后,在个人设置页面找到自己的formhash带上自己的Cookie、formhash发送如下数据包 POST /home.php?mod=s...
discuz 格子广告位 对齐【图】
对齐前 对齐后 找到 /template/default/common 打开 common.css 查找.a_t td { padding: 4px 15px; 修改4px和15px, 修改后;.a_t td { padding: 0px 0px;
Discuz论坛漂亮手机模板 Aini_a2手机模板s1.9.2商业版【图】
介绍: 添加门户文章发布者编辑、删除文章。网盘下载地址: https://zijiewangpan.com/FNwcFtQewqM图片: