Discuz! X2 安装： 1. 解压Discuz_X2_SC_UTF8.zip到目录：D:\program Files\Discuz_X2_SC_UTF8。 2. 安装serv-u后，在本地服务器建立一个用户，目录锁定在：D:\program Files ...

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞。漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤，导致出现二次注入。在特定条件下，攻击者可以利用该漏洞获取服务器权限 ...

0x00 前言 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz！X引擎开发。 0x01 漏洞描述 1.1 简单描述 2019年7月11日 ...

实验声明：本实验教程仅供研究学习使用，请勿用于非法用途，违者一律自行承担所有风险！ Discuz 7.2 版本SQL注入漏洞的利用 本教程仅供网站进行渗透测试，请勿用于非法途径！！造成任何危害，均由个人负全责！！ 实验目的   通过本实验理解SQL注入基本原理由于过程 ...

圈子某位大佬公布的0day，拿来刷一刷,漏洞分析请移步大佬文章。大佬链接 0x01 环境准备 1、首先去码云下载最新版本的discuz（DiscuzX 3.4 R20191201）。 2、将upaod放置到网站目录下，访问安装目录安装即可。 0x02 漏洞复现 点击站长 ...

0x00.题目描述： 背景介绍 某业务系统，安全工程师"墨者"进行授权黑盒测试，系统的业主单位也没有给账号密码，怎么测？ 实训目标 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用； 解题方向 对登录表单的各参数进行测试，找到SQL ...

Discuz! X 插件开发手册 X2 Release 20110322 转载自http://www.chenyiwei.com/PluginDeveloper_X2/#title_0 导航 • 插件设计 • 准备工作 • 插件接口概述 ...

URL 静态化是一个有利于搜索引擎的设置，通过 URL 静态化，达到原来是动态的 PHP 页面转换为静态化的 HTML 页面，可以提高搜索引擎抓取，当然，这里的静态化是一种假静态，目的只是提高搜索 ...