日志

博文列表排序：最新更新热门推荐

TP5后台系统+小程序商城源码【前端+后台】开源完整版 TP5后台系统+小程序商城源码【前端+后台】开源完整版扩展性独立模块式开发，完善的注释，易扩展。安全性防止sql注入，代码高安全性。轻量级，高性能支持多数据库，读写分离，高并发，内置缓存机制。后端基于ThinkPHP v5.1 ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架，遵循Apache2开源协议发布，从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，尤其注重开发体验和易用性，并且拥有众多的原创功能和特性，为WEB应用开发提供了强有

2022-10-28 15:19:56 阅读数385 评论数0
dede后台title怎么修改的？去掉XXXX-织梦内容管理系统V5.7 dede后台title怎么修改的？去掉XXXX-织梦内容管理系统V5.7 打开include/common.inc.php的文件。$cfg_version = 'V57_UTF8_SP1';（这是后面的）$cfg_soft_lang = 'utf-8';$cfg_soft_public = 'base';$cfg_softname = '织梦内容管理系统';（这是中间显示的）$cfg_soft_enname = 'DedeCMS';$cfg_soft_devteam = 'DedeCMS官方团队'; 追

2022-10-28 15:19:56 阅读数353 评论数0
thinkphp5+layui+GatewayWorker开源多客服聊天系统,支持多客服权限管理 thinkphp5-layui-GatewayWorker开源多客服系统介绍 thinkphp5+layui+GatewayWorker开源多客服系统, 支持多客服权限管理软件架构 thinkphp5+layui+GatewayWorker 安装教程 a>windows用户需要配置下php环境变量。php环境变量设置参见这里。 b>Linux系统可以使用以下脚本测试本机PHP环境是否满足WorkerMan运行要求。 curl -Ss http://www.workerman.net/chec

2022-10-28 15:19:56 阅读数375 评论数0
网站后台万能密码/10大常用弱口令方法 / 步骤一: 手动探测先手动猜测几个可能的弱口令,主要是判断站点有没有做登录失败次数限制,若没有限制,则可以使用工具字典工具进行测试二: 使用字典测试 2.1 字典生成思路国内很多安全测试团队,常用的弱口令检测方案一般有由以下依据组成姓名的全拼+数字 / 姓名首字母+数字 / 姓全拼+名的首字母+数字；键盘分布或 Shift+键盘布局；好记的数字/ 字母组合：比如工号,特殊节日、纪念日、年月；特殊含义的单词、好记的特殊字符组合、特殊含义的字母用数字替换等。国内常用名TO

2022-10-28 15:19:56 阅读数688 评论数0
CTF-BeesCMS系统漏洞分析溯源根据题意漏洞原因：因为BeesCMS后台登陆页面存在sql注入，可以被用来写入一句话木马或者查看管理员密码进入环境，通过御剑工具扫描网站目录，发现/admin/login.php 首先在用户名中输入 ‘ 出现了报错，确认后台登陆页面的user 有存在sql注入。然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段所以尝试 ‘ union select 1,2,3,4,5 # 但是发现 union 和 select 好像都被过滤了，所以首先尝试复写

2022-10-28 15:19:56 阅读数552 评论数0
PHP 是最好的语言？关于 PHP 开发未来的 6 点建议抛开玩笑梗，认真来说，PHP 的确称得上最好的语言之一。首先，PHP 入门简单，容易掌握，对新手友好，而且程序健壮性好，不容易出现像 Java 、 C++ 等其他语言那样复杂的问题，如内存泄漏和 Crash ，跟踪调试相对轻松很多。再者，功能函数应有尽有，不需要重新造轮子。PHP 官方提供的标准库非常强大，各种功能函数包括MySQL、Memcache、Redis、GD图形库、CURL、XML、JSON等等都能找到，免除了开发者到处找库的烦恼。另外，PHP 文档详细易懂，每个函数都有仔细的说明和使用示例。第

2022-10-28 15:19:56 阅读数370 评论数0
安全app之PHP代码审计正文源码结构如下，经过我的一番菜鸡分析，application下，admin是admin后台，index是首页的方法，api是用户后台，还有一个wxapi好像是微信小程序的用户后台（因为这个环境我本地没有实现）。首先是找上传，一般后台的都是这样直奔主题，找到图片管理处先直接上传个php，发现没有反应，也没报错什么的，感觉没戏，但是文件监控发现点东西【一>所有资源获取validate(file->validate( file−>validate(this->rules)进行了后缀验证，而$r

2022-10-28 15:19:56 阅读数415 评论数0
免费CMS哪个好用，老站长给大家推荐这几款CMS建站系统免费CMS哪个好用，老站长给大家推荐这几款CMS建站系统提到建网站很多朋友会想到CMS，主要是CMS是现成的建站系统，不需要再专门花钱请人开发，而且绝大部分CMS都有非常多现成的网站模板，这也让那些不懂建站技术的站长省了不少力。那么当前有哪些好用的CMS建站系统呢？如果你目前也正在为这个问题而苦恼，那么接下来的内容相信会为你带来参考价值。一、Wordpress 这是一款用PHP语言开发的建站系统，属于是一款博客CMS建站系统，但绝大部分企业及个人站长不仅仅把Wordpress用来搭建博客网站，更多是

2022-10-28 15:19:56 阅读数1022 评论数0
seacms V11.5代码执行漏洞（0day）海洋CMS（seacms）V11.5代码执行漏洞文章目录海洋CMS（seacms）V11.5代码执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用一、漏洞简介海洋CMS（seacms） V11.5后台存在任意代码执行漏洞。二、漏洞影响 seacms11.5 三、复现过程漏洞位置 1wwvb5\admin_config.php (1wwvb5为系统安装时随机产生的后台目录) 对应页面系统-> 网站设置 -> 模式路径设置漏洞分析对于文件写入的文件名是个固定的值（d
$海洋CMS（seacms）V11.5代码执行漏洞文章目录海洋CMS（seacms）V11.5代码执行漏洞一、漏洞简介二、漏洞影响三、复现过程漏洞位置漏洞分析漏洞利用一、漏洞简介海洋CMS（seacms） V11.5后台存在任意代码执行漏洞。二、漏洞影响 seacms11.5 三、复现过程漏洞位置 1wwvb5\admin_config.php (1wwvb5为系统安装时随机产生的后台目录) 对应页面系统-> 网站设置 -> 模式路径设置漏洞分析对于文件写入的文件名是个固定的值（d$

2022-10-28 15:19:56 阅读数422 评论数0
基于 Layui 的后台框架模板 layuimini 其他系列文章： 1、开箱即用的后台管理系统模版- ant-design-pro 2、https://blog.csdn.net/chensuifeng/article/details/106172710 大家好，今天介绍的是一个基于 Layui 的后台框架模板——layuimini。这是一个基于Layui编写的一套最简洁、清爽、易用的后台框架模板。目前在GitHub 和 Gitee上都有开源。主要特性界面足够简洁清爽，响应式且适配手机端。一个接口几行代码而已直接初始化整个框架，无需复杂

2022-10-28 15:19:56 阅读数481 评论数0

共 6126 条

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6222

回帖数

147

文章

-

评论

-

粉丝

-

1 gitlab中国官方网站

2 攻入网站后台的方法

3 Yandex企业邮箱注册

4 WordPress Rest API 入门详解

5 Thinkphp5.0 获取新增数据的ID

6 thinkphp5 解决跨域问题

7 Thinkphp6 的 where 查询条件 and 和 or 的操作

8 PHP的exec()函数用法详解

9 Vue3官网使用及简介

10 thinkphp6配置连接微软的sqlserver数据库