图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...没有错误, 进入下一步; 设置一系列的参数 : -- 数据库服务器 : 这里数据库和phpWind都是在这个服务器上, 因此填写 localhost; -- 数据库类型 : 选择MySQL; --...mysql> create database han_wordpress; Query OK, 1 row affected (0.00 sec) mysql> exit Bye 设置网站配置文件...5.2.1.zip 解压安装包, 解压完之后网站文件都解压到了 emlog 目录中; 修改目录权限 : emlog目录是在root用户下解压的, nginx 的 www用户和组没有访问该目录的权限; -- 设置权限
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...redhat-lsb 更新YUM源: yum update 安装: yum install docker -y 检查版本: docker -v 安装完成后,使用下面的命令来启动 docker 服务,并将其设置为开机启动...redis --appendonly yes 执行以下命令可以进行相关操作: docker exec -it redis redis-cli 需要注意的是,redis 建议使用内网地址,做了映射,由于没有设置密码
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
记住:窗口不用关,按提示任意键继续 安装完成后 E:\websoft里面包含:php,mysql,rewrite,zend,还有一些常见启动web,添加ftp的命令 E:\web是web的目录,phpwind...已经程序已经上传好,phpmyadmin在phpwind里面 mysql帐号root密码:记录在E:\websoft\account.log ftp帐号pwftp密码:记录在E:\websoft\account.log...phpwind地址:http://localhost/ 或者http://您主机的ip phpmyadmin地址:http://localhost/phpmyadmin 或者http://您主机的ip
| Database | +--------------------+ | information_schema | | han_emlog | | han_phpwind...information_schema | | emlog_test | | fitness_emlog | | han_emlog | | han_phpwind...设置网站 设置网站流程 : -- 创建成功 : -- 进入网站 : 网址 http://fitness.hanshuliang.com ;
配置 Potplayer 滤镜选项 首先定位到全局滤镜,添加系统滤镜 添加如下所示 对每个滤镜设置强制使用 设置使用内置 WASAPI 音频渲染器 打开一个视频,...其他 Potplayer 设置 播放设置 自动加载外部音频,开启预览窗格 不以关键帧为时间跨度移动 消息和鼠标操作 使用你喜爱的字体显示消息 为适应大部分人的习惯,设置鼠标单击为播放...关闭 PotPlayer 默认字幕的位置: 关于 xy-SubFilter 的设置,根据自身需求选择: LAV 设置 从此处进入设置界面 取消如图选项 madVR 设置...进入设置界面 设置对应显示器的类型: 在 properties 选项中,外接电视选 TV levels (16-235),电脑显示器选 PC levels(0-255)。...关于其他 LAV 和 madVR 的高级设置,请参阅参考链接 ---- 参考链接 顶级播放器potplayer+LAV+madVR+Xysubfilter简单设置个人心得 Potplayer+Lav Filters
话不相瞒,当初为了在XAMPP(Apache+MySQL+PHP+PERL)里面配置phpwind,我在卸载与安装之间来回了不下10次,但是我的phpwind始终还是安装不成功,我可能是招坑体质,真的很无奈...最终,我放弃了phpwind。 废话不说,如大标题所示,直接干了,分分钟的事情。...第二步:配置MySQL 第三步:配置Service和port设置 保存时拒绝访问的小坑 四、测试 测试Apache 测试MySQL 又是一个拒绝访问坑 五、修改MySQL默认密码 六、部署...我们顺着上面图中的路径找到该文件,然后使用管理员的身份去打开(右键→使用管理员身份打开),修改它的权限即可,如下图: 保存设置后再回xampp里点击保存就ok啦。...结果如下图就代表成功啦: 五、修改MySQL默认密码 我们刚刚按照默认的安装结果,MySQL是没有密码的,需要设置密码。
步骤3:设置代理信息 ?...说明: Target Server: 要访问的目标地址,这里设置为站点 www.phpwind.net Port:协议端口 Service ID: 访问协议 Record Type: 录制类型...,代理或直连 Connection Type:连接类型 Traffic Forwarding:保存代理端口 步骤4:为终端(浏览器)设置代理 ?...(类似)手机终端录制WEB应用程序 步骤1:选择协议,同A中所示 步骤2:找到代理设置界面并设置代理信息 拿赶集网APP“赶集生活”为例,Target Server填写其接口访问的IP地址,端口...步骤3:为终端(手机端)设置代理 ? 注:主机名为loadrunner所在主机IP地址 步骤4:开启录制 ?
MySQL安装配置 为了与 Nginx、PHP环境保持一致,此处选择采用源代码编译的方式安装 My SQL组件 MySQL部署的方法 编译安装 MySQL 优化调整初始化数据库 启动mysq服务并设置...康盛创想(北京困技有限公司推出的一套通用的社区论坛软件系统,如001年6月面世以来,是全球成熟度最高、覆盖率最大的论坛软件系统之一 PHPWind PHPWind(简称:PW)是一个基于PHP和 MySQL...PHPWind的前身是onstar,发布于2004年, PHPWind由杭州德天信息技术有限公司开发,软件全面开源免费 二、LNMP应用部署 1、Nginx安装 第一步 、下载资源环境包 yum -y...设置/usr/local/mysql目录的权限 chown -R mysql.mysql /usr/local/mysql 第四步、编辑配置文件 cd /etc vim my.cnf '//将内容全部删除...mysqld systemctl stop mysqld systemctl status mysqld netstat -ntap |grep mysqld '//应该查出来3306端口' 第八步、设置
(废话不多说) 目标:一个六合彩网站 主站采用phpwind程序 站中站采用discuz程序 1: 打开网站习惯性输入robots.txt 发现是phpwind程序 ?
) ---- 文章目录 SeeMusic 系列文章目录 一、进入 MIDI 编辑页面 二、MIDI 设置 1、MIDI 速度设置 2、MIDI SoundFont 设置 3、MIDI 混响强度设置...相关设置 一、进入 MIDI 编辑页面 ---- 点击 按钮 , 进入编辑页面 , 在编辑页面 , 点击 音频设置按钮 , 进入音频设置界面 ; 二、MIDI 设置 ---- 1、MIDI...速度设置 MIDI 速度设置 : 速度的取值范围 20 ~ 600 ; SeeMusic 默认的 MIDI 速度是 120 BPM , 本次导入的 MIDI 速度值为 100 , 这里需要手动设置 MIDI...( MIDI Velocity Boost ) : 设置范围 -127 ~ +127 ; 如果设置成 -127 就会完全静音 , 如果设置到 + 127 设置的是 127 满力度值 ; 如果原来的力度值是...算 ; 6、实时 MIDI 相关设置 下面的几个设置 , 应该是实时 MIDI 信号输入的相关设置 , 这里暂不涉及 ;
领取专属 10元无门槛券
手把手带您无忧上云