Discuz! X2 安裝： 1. 解壓Discuz_X2_SC_UTF8.zip到目錄：D:\program Files\Discuz_X2_SC_UTF8。 2. 安裝serv-u后，在本地服務器建立一個用戶，目錄鎖定在：D:\program Files ...

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞。漏洞產生的原因是source\admincp\admincp_setting.php在處理$settingnew['uc']['appid']參數時未進行完全過濾，導致出現二次注入。在特定條件下，攻擊者可以利用該漏洞獲取服務器權限 ...

0x00 前言 Discuz！ML是一個由CodersClub.org創建的多語言，集成，功能齊全的開源網絡平台，用於構建像“社交網絡”這樣的互聯網社區。 該引擎基於Comsenz Inc.創建的着名的Discuz！X引擎開發。 0x01 漏洞描述 1.1 簡單描述 2019年7月11日 ...

實驗聲明：本實驗教程僅供研究學習使用，請勿用於非法用途，違者一律自行承擔所有風險！ Discuz 7.2 版本SQL注入漏洞的利用 本教程僅供網站進行滲透測試，請勿用於非法途徑！！造成任何危害，均由個人負全責！！ 實驗目的   通過本實驗理解SQL注入基本原理由於過程 ...

圈子某位大佬公布的0day，拿來刷一刷,漏洞分析請移步大佬文章。大佬鏈接 0x01 環境准備 1、首先去碼雲下載最新版本的discuz（DiscuzX 3.4 R20191201）。 2、將upaod放置到網站目錄下，訪問安裝目錄安裝即可。 0x02 漏洞復現 點擊站長 ...

0x00.題目描述： 背景介紹 某業務系統，安全工程師"墨者"進行授權黑盒測試，系統的業主單位也沒有給賬號密碼，怎么測？ 實訓目標 1、掌握SQL注入的基本原理；2、了解服務器獲取客戶端IP的方式；3、了解SQL注入的工具使用； 解題方向 對登錄表單的各參數進行測試，找到SQL ...

Discuz! X 插件開發手冊 X2 Release 20110322 轉載自http://www.chenyiwei.com/PluginDeveloper_X2/#title_0 導航 • 插件設計 • 准備工作 • 插件接口概述 ...

URL 靜態化是一個有利於搜索引擎的設置，通過 URL 靜態化，達到原來是動態的 PHP 頁面轉換為靜態化的 HTML 頁面，可以提高搜索引擎抓取，當然，這里的靜態化是一種假靜態，目的只是提高搜索 ...