- 综合排序
- 最热优先
- 最新优先
- 来自专栏wywwzjj 的技术博客
Discuz ML! V3.X RCE
概述 Discuz!ML 是一个由 CodersClub.org 创建的多语言,集成,功能齐全的开源网络平台,用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名的 Discuz!X 引擎开发。 但是,这与常见的 Discuz 论坛还是没多大关系。 影响版本 Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! 其他地方都是包含,这里有个缓存文件,先不管,继续跟,发现开始加载 forum_index.php form_index.php 的 433 行开始加载模板 include template('diy:forum/discuz $gid); 之前的那个可控点在这里出现了 紧接着被传入了这个函数之中 checktplrefresh($tplfile, $tplfile, @filemtime(DISCUZ_ROOT . default', 'common/header_forum_index') ;" 可看到具体的位置 简化一下就是 checktplrefresh('1', '2', 1564153002, '', '3'
46420编辑于 2023-05-09 - 来自专栏全栈程序员必看
discuz 二次开发
转载地址:http://www.cnblogs.com/LY-leo/p/5843439.html discuz 框架也算是比较流行的社区论坛框架,discuz 的基础架构采用世界上最流行的 web 1、安装 discuz 先下载 discuz 的安装包,解压之后有3个文件,如下: 然后把 upload 文件夹(另两个文件不用管)移动到本地服务器主机文件夹里(比如 htdocs),把 upload localhost/discuz,进入 discuz 安装流程,在第三步的时候,填写内容如下: 这样 discuz 就算是安装完了。 3、创建一个新的模板风格,以便开发 打开 template 文件夹,创建一个新目录如:template/test; 将 template/default 目录下的 这四个文件复制到 test 文件夹, –{template common/footer}–>,很明显这表示页面公用的头部和尾部内容,然后中间开发自己写的代码就行。
2.4K11编辑于 2022-08-31 - 来自专栏python3
discuz X3登录流程分析
discuz X3登录流程分析 公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理,才能进行二次开发。 一、涉及到的文件 discuzX3/source/template/default/member/login.htm discuzX3/member.php discuzX3/source/module 大约33行: if($isuid == 3) { if(! 1 : 0; return array($status, $user['username'], $password, $user['email'], $merge); } 附:discuz X3用户登录uc_user_login()函数详解
1.4K21发布于 2020-01-07 - 来自专栏python3
discuz X3全局变量$_G
$_G 保存了 Discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可。 Discuz! 系统缓存 $_G[cache][plugin] 插件缓存 判断用户是否登录,可以判断登录标记 $_G['uid'] 为非 0 判断用户管理权限,将管理权限标记 $_G['adminid'] 为 1~3 0 代表普通用户;1 代表论坛管理员;2 代表超级版主;3 代表论坛版主。
2.4K30发布于 2020-01-09 - 来自专栏重生信息安全
Discuz Ml v3.x 前台Getshell
此文为回忆篇 受影响的版本: Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! ML v.3.2 01: 2019年7月11日, Discuz! 本次漏洞是由于Discuz! +file_put_contents('shell.php',urldecode('%3c%3fphp+%20eval(%24_%47%45%54%5b%22a1%22%5d)%3b%3f%3e')).
86320发布于 2020-04-26 - 来自专栏HACK学习
Discuz Ml v3.x 前台Getshell姿势
0x00 受影响的版本 Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! ML v.3.2 0x01 漏洞描述 2019年7月11日, Discuz! 本次漏洞是由于Discuz! $templateid.'_'.str_replace('/', '_', $file).'.tpl.php'; 删除可控变量 原理以及代码分析请看推荐阅读的两篇图文 推荐阅读: Discuz ML! V3.X 远程代码执行漏洞深度分析 漏洞分析 | Discuz ML! V3.X 代码注入漏洞
2.1K10发布于 2019-08-05 - 来自专栏FreeBuf
Discuz!ML 3.x任意代码执行漏洞分析
漏洞类型:代码执行漏洞 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz! DISCUZ_ROOT为定义网站根目录的常量,realpath函数为返回绝对路径函数,到此处第一个报错就已经分析完毕,原因是系统因为找不到一个php文件而报的错。 可以看到,将$lng的值给了DISCUZ_LANG,追踪$lng在何处定义,全局搜索$lng,找到了定义$lng的地方(图中第一个箭头) ? 以上可以分析出,从获取language到DISCUZ_LANG拿到值的过程中,并没有对其进行过滤。 那么现在必须确定报错问题是怎么出现的了,看下图: ? /data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID')?STYLEID.'_':'_').
2.3K30发布于 2019-07-29 - 来自专栏全栈程序员必看
Discuz二次开发基本知识总结
一) Discuz!的文件系统目录 注:想搞DZ开发,就得弄懂DZ中每个文件的功能。 admincp.php文件,每个功能都至少有一个或一个以上的Action(动作),在admincp.php中,可以定义Action的执行权限,分别为:“admin==1”管理员,或“admin==2 || admin==3” 七) DZ如何处理用户信息(存取、计算、更新过程) 新手要做二次开发,都必须掌握这数组中,每个数组元素的意义。 3)数据在写入缓存前作相应处理。 4)最后写入缓存。 discuz_action的权限。
3.5K20编辑于 2022-07-21 - 来自专栏腾讯云 DNSPod 团队
用云开发部署Discuz! Q,免费使用30天!
云开发CloudBase是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务。 Discuz! 与传统部署方式相比,用云开发部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。 0元支付下单后,即可获得30天免费体验资格,免费资源将以资源包和代金券的方式发放到你的账号上 4.在支付成功页点击“进入控制台”,系统会自动跳转到部署页面 5.等到3-5分钟部署完毕后,即可获得 Discuz 云开发联合 Discuz!
3.3K21发布于 2020-10-30 - 来自专栏全栈程序员必看
Discuz! X3.2 二次开发基本流程
1.Discuz目录结构 1.1根目录文件 admin.php—————————————–后台入口文件 api.php———————————————-合作API输出接口文件 connect.php——— —————-程序语言包 /source/module————————————程序功能模块程序包 /source/plugin————————————插件程序扩展目录 /source/discuz_version.php 客户端程序 /uc_server——————————————-UCenter服务端程序 2.新建前台模块 2.1创建入口文件 2.2创建控制器文件 2.3创建模板文件 2.4创建模型文件 3.
1.4K10编辑于 2022-08-31 - 来自专栏Tencent Serverless 官方专栏
「Serverless 技术专栏」开发者工具建设
但对于开发者而言,Serverless 一定程度上减少了开发难度,可以让我们聚焦业务逻辑进行开发;但同时,由于 Serverless 颠覆了传统的开发模式,从而在相关的开发工具,函数编排组织上也面临着重大挑战 面向 Serverless 开发的挑战 从一个开发者的角度而言,Serverless 开发和传统的开发方式相比发生了很大的改变。 开发者习惯了在本地进行开发,调试,测试和持续集成,持续部署等流程,在面向 Serverless 进行开发时,免不了会有很多疑问: 怎样本地开发一个 Serverless 项目? 面向 Serverless 的工具建设逻辑 面临开发过程中的种种挑战,开发者工具将从开发者的视角出发,使 Serverless 的项目开发更贴近用户习惯。 3、代码发布 完成了开发和测试后,也可以分别通过 VS Code 插件或 CLI 进行代码的发布。
1.1K53发布于 2019-09-05 - 来自专栏全栈程序员必看
Discuz 二次开发 (一) 目录结构和运行逻辑
Discuz 二次开发 (一) 目录结构和运行逻辑 目录结构 DISCUZ使用自己的框架,与现在主流的web框架不同,DISCUZ没有路由表,他的路由是由入口文件来实现的。 UCenter核心参数配置文件 data (论坛数据缓存目录) install (论坛安装目录(初始化运行时直接请求到此处将重新安装论坛)) source (程序后端功能处理目录) discuz_version.php 运行逻辑 discuz的入口文件起到了路由的作用。一个标准的discuz请求如下: http://localhost/home.php?
1.5K31编辑于 2022-08-30 - 来自专栏星河造梦坊专栏
ARFoundation☀️ 一、本专栏概述及开发环境配置
本专栏概述 1️⃣ 为什么要用ARFoundation? ARFoundation 对 ARCore、ARKit 等进行了封装。原先我们开发安卓应用,要用 ARCore 开发。 我们只需要对 ARFoundation 进行一次开发,切换平台,便可导出安卓、或苹果等的应用了。我们可以看看2020021官方出示的集成资源包图片: 2️⃣ 本专栏能学到什么? 本专栏讲述基础的功能: 远程调试、 Unity打包苹果应用教程、 MAC Unity打包安卓应用教程、 平面检测、 人脸识别(识别、姿态、网格和形状混合)、 图片识别、 3D物体识别、 面部识别、 放置物体 若你不打算开发苹果应用,使用Windows电脑即可。 3️⃣ XCode、苹果开发者账号 Xcode安装在mac电脑,用以生成苹果应用。 Xcode生成苹果应用还需要苹果开发者账号。 若你不开发苹果应用,不必管此项。 4️⃣ Android SDK、JDK、NDK 上述3个SDK是导出安卓apk必须的环境。若没这个环境,则apk无法打包。
53810编辑于 2024-08-15 - 来自专栏逸鹏说道
Python3 与 C# 扩展之~模块专栏
") 调用代码: import test3 test3.test1() test3. :[1,3] 大于等于1且小于等于3之间的整数 random.randrange(1,3):[1,3) 大于等于1且小于3之间的整数 random.choice([4,'a',[1,2]]):随机返回三者之一 ) # [1,3] 大于等于1且小于等于3之间的整数 print(random.randrange(1, 3)) # [1,3) 大于等于1且小于3之间的整数 print(random.choice tar.gz 这些基础命令如果还不是很熟悉的话,可以看看逆天2015年写的LinuxBase文档 其实说句心里话,2015开始摸索虚拟机中的Linux,几年提升肯定是有的,但是绝对没有这几个月的Linux真机开发来得快 逆天还是建议程序员尽快适应Linux环境开发,刚开始的确不方便,适应之后就感觉Win特别麻烦了...
1.7K50发布于 2018-07-23 - 来自专栏其他相关技术
《Discuz! X3.5开发从入门到生态共建》第1章 Discuz! 的前世今生-优雅草卓伊凡
《Discuz! X3.5开发从入门到生态共建》第1章 Discuz! 的前世今生-优雅草卓伊凡第一节 从康盛创想到腾讯收购:PC时代的辉煌1.1 Discuz! 正是在这样的背景下,一位名叫戴志康的年轻人,凭借对技术的热爱和敏锐的商业嗅觉,开发了一款全新的PHP论坛系统——Discuz!(读音“discuss”)。Discuz! “那时候,Discuz! 几乎每天都有更新,每天都有新插件上线。”卓伊凡回忆道,“有的站长靠卖模板和插件赚了不少钱,甚至有人专门做Discuz! 二次开发,年入百万。” 生态共建的力量:应用中心模式让Discuz! 的插件、模板开发者与站长形成共赢。垂直社区的黄金年代:无数站长借助Discuz! 实现了创业梦想。巨头的介入与行业变革:腾讯的收购让Discuz! 如今,Discuz! 仍然活跃在许多领域,而它的历史,正是中国互联网社区发展的缩影。在接下来的章节中,我们将深入探讨Discuz! X3.5 的开发技术,并学习如何参与Discuz! 的生态共建。
1.2K00编辑于 2025-05-28 - 来自专栏腾讯云 DNSPod 团队
用云开发部署Discuz! Q享受云原生极致体验
云开发支持一键部署Discuz! Q应用。通过云开发提供的新一代云原生应用引擎——云托管部署应用,为您提供高性能、高可靠性、可弹性扩缩容的的应用体验。 什么是云托管? 作为新一代云原生应用引擎(App Engine 2.0),云托管拥有无痛迁移、自动化弹性扩缩容、免运维、支持跨平台部署和联动云开发能力等优势,让开发者可以不限语言框架,低成本迁移上云开发,有效提升开发效率 用云托管部署Discuz! Q的方案有哪些特性? 3.对数据安全要求敏感的行业,数据独立存储在专业的云数据库 CynosDB for Mysql 中。 部署架构框架图 ? 安装流程 1.登录 云开发控制台。 3.环境创建完后,单击【环境卡片】,进入环境管理页面。 4.单击左侧导航栏底部的 【扩展应用】,在更多扩展能力中,可以看到 Discuz! Q 应用。 ? 5.在 Discuz!
1.5K30发布于 2020-10-09 - 来自专栏AlwaysBeta
Go 专栏|开发环境搭建以及开发工具 VS Code 配置
[00_GO安装与配置.png] 原文链接: Go 专栏|开发环境搭建以及开发工具 VS Code 配置 Go 专栏的第一篇,想学 Go 的同学们,走起~ Go 安装 我的个人电脑是 Mac,然后工作主要使用 golang.org/dl/ Go 官方镜像站(推荐):https://golang.google.cn/dl/ [00_go_dl.png] 直接安装最新版本 go1.16.6,后续文章都会在此版本下开发 $ go version go version go1.16.6 linux/amd64 配置环境变量 GOROOT 和 GOPATH 都是环境变量,其中 GOROOT 是我们安装 Go 开发包的路径, 开发工具 VS Code 开发工具可以根据自己的喜好来,可以用 Goland,VS Code,当然 Vim 也可以。 我比较喜欢 VS Code,插件丰富,而且免费。
65310发布于 2021-09-01 - 来自专栏AI研习社
专栏 | 目标检测算法之YOLOv3及YOLOV3-Tiny
YOLOV3结构 一张非常详细的结构图,其中YOLOv3有三个输出,维度分别是: 这里的75介绍过,代表的,其中20代表的是COCO数据集目标类别数,5代表的是每个目标预测框的,3代表的是某一个特征图的 所以YOLOv3一共有9个Anchor,不过被平均分在了3个特征层中,这也实现了多尺度检测。。。一不小心就讲完了? ? 多尺度检测? 上一节讲完了。。。 相比YOLOv2,YOLOv3提取最后3层特征图,不仅在每个特征图上分别独立做预测,同时通过将小特征图上采样到与大的特征图相同大小,然后与大的特征图拼接做进一步预测。 补充:YOLOv3-Tiny 或许对于速度要求比较高的项目,YOLOV3-tiny才是我们的首要选择,这个网络的原理不用多说了,就是在YOLOv3的基础上去掉了一些特征层,只保留了2个独立预测分支,具体的结构图如下 后记 YOLOv3和YOLOv3-Tiny就讲完了,感觉就是水文,后面有机会就更新一下如何使用NCNN部署YOLOv3或者YOLOv3-tiny模型,如果我还记得住这件事情的话,哈哈。
1.9K20发布于 2019-12-05 - 来自专栏小轻论坛
我用ChatGPT做开发之一键清理Discuz论坛帖子
由于工作需要,我用ChatGPT帮我写了一个一键清理Discuz文章的页面,虽然开始运行起来有一些问题,不过后续让其帮忙调试就没什么问题了。 另外,我还顺便让它把前端美化了下。 先说说用ChatGPT开发我遇到哪些问题,以便于告诉各位在使用它开发时该如何调试。 一、自动省略 首先,我直截了当地问“写一个可以删除dz文章的php代码,通过批量输入链接即可删除文章”。 三、优化代码 因为我们使用Discuz程序时,一般都会对其进行伪静态处理,但是GPT使用的是原始的数据处理,所以这里要给他例子,并让他重新生成。 以上就是我与ChatGPT对一键删除DZ帖子的完整功能开发的详细介绍,下面我将代码共享给大家,由于涉及数据库,请谨慎测试: <? 今天的开发就到这儿,咱们下期见!
21810编辑于 2024-09-30 - 来自专栏逸鹏说道
Python3 与 C# 扩展之~模块专栏
: import test3test3.test1()test3. :[1,3] 大于等于1且小于等于3之间的整数 random.randrange(1,3):[1,3) 大于等于1且小于3之间的整数 random.choice([4,'a',[1,2]]):随机返回三者之一 ) # [1,3] 大于等于1且小于等于3之间的整数print(random.randrange(1, 3)) # [1,3) 大于等于1且小于3之间的整数print(random.choice tar.gz 这些基础命令如果还不是很熟悉的话,可以看看逆天2015年写的LinuxBase文档 其实说句心里话,2015开始摸索虚拟机中的Linux,几年提升肯定是有的,但是绝对没有这几个月的Linux真机开发来得快 逆天还是建议程序员尽快适应Linux环境开发,刚开始的确不方便,适应之后就感觉Win特别麻烦了...
1.5K50发布于 2018-07-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号