漏洞詳情 　　install/install.php 184行 　　安裝過程中初始化的2個隨機值 一個是cookie前綴 一個是牛逼的auth_key　　來看看random函數 　　可以看到使用mt_rand來生成隨機數，mt_rand有個坑 研究 ...

在phpcmsv9中，自定義sql語句查詢可不太好實現，傳入sql語句查詢很容易被內部轉入生成一系列莫名其妙的sql語句，比如最佳前綴等等，直接造成sql語句查詢錯誤，在此也提供兩種解決辦法，1修改底層sql語句實現，這種方法風險較高，全局影響不作推薦。2.自定義萬能模型（推薦），順便奉上萬能模型 ...

更換模板風格有兩種方式： 1、復制default模板 2、到相關模板網站下載模板，推薦網站：http://www.moke8.com/phpcms/ 一、復制default模板 將ph ...

上線步驟： a.替換代碼和數據庫文件內的域名b.修改cache/configs/database.php中的數據庫密碼c.修改cache/configs/system.php文件中的網站路徑變量 ‘ ...

1.先在www目錄下找到 phpcms + install_package + phpcms + templates在templates 文件夾里創建個自己的文件夾我弄得是 ceshi 文件夾，在 c ...

適用所有用UC整合 阿里雲提示漏洞： 漏洞名稱：Discuz uc.key泄露導致代碼注入漏洞 補丁文件：/api/uc.php補丁來源：雲盾自研 解決方法：找到文件/api/uc.php​ 中的以下代碼： 大概216行，替換成以下 ...

PHPCMSV9版本代碼審計學習 學習代碼審計，自己簡單記錄一下。如有錯誤望師傅斧正。 PHPCMS預備知識 PHPCMS是采用MVC設計模式開發,基於模塊和操作的方式進行訪問，采用單一入口模式進行項目部署和訪問，無論訪問任何一個模塊或者功能，只有一個統一的入口 ...

phpcms v9里面自帶的listinfo分頁函數蠻好用的，可惜啊。不支持多表查詢並分頁。 看了一下前台模板層支持get標簽，支持多表查詢，支持分頁。剛好可以把這個功能搬到后台來使用。 我們現在 ...