dede增加自定义变量导致前台后台同时空白
情景:做企业网站首页有显示电话的位置,决定在dede后台添加一个自定义变量专门用来储存电话号码,于是新建自定义变量,变量类型选择了数字。新建成功后在该变量位置输入了131*****(同微信),然后前后...
DEDE2023-01-19-
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
#dede漏洞修复dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。打开文件/member/...
DEDE2023-01-19 
阿里云提示dedecms留言板注入漏洞
#dede漏洞修复找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容$dsql->ExecuteNoneQuery("UPDATE `#@__gu...
DEDE2023-01-19
dede表单提交后跳转返回到当前页面
#dede表单在plus目录里找到div.php文件。找到如下代码if($dsql->ExecuteNoneQuery($query)){$id = $dsql->GetLa...
DEDE2023-01-19
vscode打开文件乱码,自动识别文件编码
我们的vscode打开文件默认是utf-8编码,当我们打开其他编码文件(例如gb2312)时就会产生乱码现象。这个时候我们希望能够看到正常的代码,点击右下角的UTF-8在上面便会弹出窗口,我们点击【使...
-
阿里云 dedecms后台文件任意上传漏洞
#dede漏洞修复漏洞名称:dedecms后台文件任意上传漏洞漏洞文件:dede/media_add.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对...
DEDE2023-01-19 -
获取顶级栏目列表函数GetCatalog()
#织梦内核研究#织梦函数函数名:GetCatalog($atts,$refObj='',$fields=array())所在文件:include/arc.caicai.class.php功能:获取顶级栏目的一...
DEDE2023-01-19 -
nginx环境下typecho登录后台404
typecho之所以登录后台会出现404页面的情况,主要是因为typecho需要pathinfo,修改方法如下:#commenttry_files$uri=404;toenablepat...
其他2023-01-19 -
zblog主题或插件在被启用时创建数据表
下面是创建数据表的函数//全局一下?$GLOBALS['tj_pluck'] = '%pre%tj_pluck';$table['t...
ZBLOG2023-01-19 
怎么样让div中的div垂直居中
让div中的div垂直居中,效果如图,我们采用Flexbox弹性伸缩布局来解决代码如下:#five .ico { height:&...
前端2023-01-19