例如我这里添加的“香芋网” 3、复制生成的配置代码,贴到constants.php中(CodeIgniter),或者使用前引入一个配置,在该配置中贴这些配置代码。...然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.....$_SERVER['PHP_SELF'] ....如下图,我就是只安装了discuz,然后自定义添加一个应用~~ 由于我设置了两个应用都同步登录,所以会返回: <script type="text/javascript" src="http://localhost.../bbs/api/uc.<em>php</em>?
近期项目进行到了对数据的加解密,生成_token,增加授权认证,找到了比较安全且使用范围比较广的Discuz!...$key : $GLOBALS['discuz_auth_key']); // 密匙a会参与加解密 $keya = md5(substr($key, 0, 16));
最近搞一个Web应用,主站基于Tomcat的Java应用,需要整合PHP论坛Discuz Tomcat应用端口是8101, apahce端口是80,网站域名是www.linuxidc.com 使用xampp...服务器,直接集成apache和php安装discuz。...现在想达到使用www.linuxidc.com访问的是tomcat主站,使用www.linuxidc.com/bbs访问的是discuz论坛 由于tomcat端口是8101,不能直接通过www.linuxidc.com
实验环境: ip 服务 备注 192.168.2.66 Docker swarm service(nginx+php) node1 192.168.2.67 Docker swarm service(nginx...+php) node2 192.168.2.10 Docker swarm service(nginx+php) node3 192.168.2.20 mysql+haproxy mysql-haproxy...add-port=7946/tcp firewall-cmd –add-port=4789/udp mysql-haproxy firewall-cmd –add-port=3306/tcp # php...三台全部重启服务 systemctl daemon-reload systemctl restart docker nginx-Dockerfile node1 vim Dockerfile php-Dockerfile...node1 写phpinfo文件 写启动脚本 vim Dockerfile 构建nginx+php 上传镜像 运行测试 node1 必须先启动
奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这种情况,一大堆人会的不会的拿着别人发的exp刷漏洞,刷分刷钱。...因为有同学给出POC了,POC如下: http://www.xxx.com/faq.php?...那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始): } elseif($action == 'grouppermission...所以特别看看这句话前面的代码,也就是我列出来的。 ...discuz在全局会对GET数组进行addslashes转义,也就是说会将'转义成\',所以,如果我们的传入的参数是:gids[1]='的话,会被转义成gids[1]=\',而这个赋值语句groupids
实验环境: ip 服务 备注 192.168.2.66 Docker swarm service(nginx+php) node1 192.168.2.67 Docker swarm service(nginx...+php) node2 192.168.2.10 Docker swarm service(nginx+php) node3 192.168.2.20 mysql+haproxy mysql-haproxy...add-port=7946/tcp firewall-cmd --add-port=4789/udp mysql-haproxy firewall-cmd --add-port=3306/tcp # php...三台全部重启服务 systemctl daemon-reload systemctl restart docker nginx-Dockerfile node1 vim Dockerfile php-Dockerfile...node1 写phpinfo文件 写启动脚本 vim Dockerfile 构建nginx+php 上传镜像 运行测试 node1 必须先启动
2、代码解析 1 <?...php 2 3 /** 4 * @param string $string 原文或者密文 5 * @param string $operation 操作(ENCODE | DECODE...return $keyc.str_replace('=', '', base64_encode($result)); 83 } 84 85 } 3、参考文献 1、《discuz...经典php加密解密函数 authcode 解析》
查看问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进 ? 问题代码如下所示。....'_'.str_replace('/', '_', $file).'.tpl.php'; 程序将缓存文件写在了/data/template/目录下,文件名由DISCUZ_LANG等多个变量组成,问题就出在这儿了...继续跟进看看该值可以定位到/source/class/discuz/discuz_application.php: ?...0X3 漏洞利用 访问论坛主页,在Cookie的language字段值后面拼接php代码: '.phpinfo().' ? 执行命令获得管理员权限: ? ?...0X4 漏洞修复 在/source/class/discuz/discuz_application.php 第338行之后341行之前加入该代码暂缓此安全问题: $lng = str_replace(
cloud.tencent.com/developer/article/15575712、配置mariadbhttps://cloud.tencent.com/developer/article/22071903、配置php...developer/article/1883670https://cloud.tencent.com/developer/article/18383214、下载源码包https://gitee.com/Discuz.../DiscuzX/attach_files5、安装Discuz X3.5录屏:https://cloud.tencent.com/developer/video/75078
开启php的fsockopen函数 —— 解决DZ论坛安装问题“该函数需要 php.ini 中 allow_url_fopen 选项开启。...请联系空间商,确定开启了此项功能”,经过分析,总结了3个解决这个问题的办法: 1、首先查看php是否有禁用相关函数 找到php.ini ,打开,查找“disable_functions”,看后面是否列出了禁用函数...,如果有fsockopen,说明此函数已经被禁用,直接去除此函数重新php服务,看问题是否解决,一般没有必要不必禁用函数,可将=后面的函数名全去除 2、查看allow_url_fopen是否开启 在php.ini...中查找“allow_url_fopen”,看=后面是否为On,如果是Off 则说明,些函数被关闭,我们只需修改为On ,重起php服务,再去看问题是否解决 3、修改extension=php_openssl.dll...在php.ini中查找“extension=php_openssl.dll”,将前面的“;”去掉,然后重起php服务,看问题是否解决.
1.查看php版本 [root@VM_0_2_centos ~]# php -v PHP Warning: PHP Startup: Unable to load dynamic library...'/usr/lib64/php/modules/redis.so' - /usr/lib64/php/modules/redis.so: undefined symbol: igbinary_unserialize...in Unknown on line 0 PHP 5.6.40 (cli) (built: Jan 12 2019 09:19:57) Copyright (c) 1997-2016 The PHP...扩展包全名 yum list | grep php56w* //如果是其它版本就将修改“56”修改为其正确本版 3.yum 安装 redis扩展 yum -y install php56w-pecl-redis.x86..._64 //将报名复制在yum -y install 后即可安装 4.重启httpd服务 service httpd restart 5.Discuz需要编译Config/config_global.php
漏洞类型:代码执行漏洞 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!...ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。...然而这个函数写了160行代码,找个大表哥的写的代码注释吧,先扔个参考链接http://www.discuz.net/thread-2702143-1-1.html。...出现了这样的代码,直接拼接,然后RCE $cachefile ='./data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID')?...lng,接着$lng又给了DISCUZ_LANG,系统通过template函数调用模板文件,template函数执行,执行到$cachefile的时候,执行构造的代码。
MOUNTD_PORT=892 NFS实践 双web服务器 + php-fpm + nfs + mysql 搭建discuz论坛,实现双web服务器共享后端数据。 ? 、 ? ?...具有同样域名不同ip,负责简单负载均衡 2) 一台主机担任php-fpm服务器,接受前端web服务对于php页面的反向代理请求。 NFS服务器负责为前端两个web服务器导出论坛安装目录。...二、配置fpm-php服务器 (主机,192.168.98.130) 1..../upload" DocumentRoot "/var/www/htdocs/Discuz/upload" DirectoryIndex index.php index.html...home.html default.html ServerName www.discuz.com ProxyRequests Off ProxyPassMatch ^/(.*\.php)$ fcgi:
原文地址:http://jingyan.baidu.com/article/574c5219d9bade6c8c9dc16c.html Discuz是国内使用人数最多的论坛社区开源程序,discuz x2.5...是目前最新版本,其功能强大,对搜索引擎的优化也做的比较好,但是人无完人,金无足赤一直存在的portal.php尾巴是discuz x2.5存在的一点瑕疵,它影响了网站地址的统一性,设置门户为网站首页后,...工具/原料 disucz x2.5程序包源码 记事本或dreamweaver、Notepad++编辑器等 方法/步骤 修改index.php文件,查找代码: $url = empty($_ENV.../portal/目录下的list.htm、list_category_onerank.htm、list_category_tworanks.htm、view.htm,三个文件一样的方法: 4 1.查找代码...5 2.顺便也将含有 <a href="index.<em>php</em>" 这样的代码中的index.php也改为/,要不首页链接就存在文件名了。
** php代码执行函数解析 ** 一、代码执行漏洞原理: 用户输入的数据被当做后端代码进行执行 //其实一句话木马的本质就是一个代码执行漏洞。用户输入的数据被当做代码进行执行。 这里提一下RCE(remote command/code execute)远程命令或者代码执行。...现在只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 在PHP存在诸多函数可以做到代码执行。...为了方便把要执行的代码写为$a 1.eval($a); //eval是代码执行用的最多的,他可以多行执行 eval(\$_REQUEST['a']); 2.assert(a); //只能单行执行 assert...6.特殊组合(双引号二次解析) PHP版本5.5及其以上版本可以使用 “{phpinfo()}”; => 代码执行phpinfo() php的字符串是可以使用复杂的表达式。
注意:FTP一定要选择二进制 方法 传输–传输类型–二进制) 7、上传install文件夹里面的index.php文件,在浏览器输入网址,例如 http://www.你的域名.com/install...8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。...为了您站点的安全,成功恢复数据后请务必及时删除 restore.php 文件。我们在 后台 – 站长 – 数据库,在数据库恢复中点击后面的网址会出现导入数据的页面。 ...10、成功恢复数据后请务必及时删除restore.php文件,以免对数据造成影响。 ...如果不记得第一次的账号和密码可以查询uid,一般大多数第一个就是管理员账号,密码也不知道的话,可以用tool.php工具进行修改管理员密码,或者也可以在数据库中进行修改。
discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint...COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz
修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function...($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT....$subtpl) > $timecompare) { require_once DISCUZ_ROOT.’.../source/class/class_template.php'; $template = new template(); $template->parse_template
三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ?...1、安装和反安装 在插件的根目录提供 install.php和uninstall.php,系统安装和反安装的时候调用相应的文件就行了。 2、插件配置 主要是以xml的方式提供。 <?...至于如何代码中引入其它文件,系统根目录通过 DISCUZ_ROOT 引用,plugin的目录也确定了,所以只要加上插件自己的目录就可以引用了。...代码。...5、插件安装 Discuz安装插件有2种方式,1种是在线安装,1种是下载代码到本地安装。 在线安装通过在后台应用中心操作,前提是你必须登录相应的账号,因为有的插件是必须付费的。 ?
领取专属 10元无门槛券
手把手带您无忧上云