-
海洋CMS6.54任意代码执行漏洞拿shell实战
分享影视站长圈实战演示海洋CMS6.54任意代码执行漏洞拿shell步骤,后续版本已该洞已补。百度搜索海洋CMS的漏洞,有好几个版本的,v6.45,漏洞是search.php的任意代码执行漏洞,首页有许多的查询选项,我们随便选一个:看到url:然后使用hackbar进行上传:执行payload后看到:(如果失败,换一个查询方式)说明我们payload里的phpInfo()函数执行成功,该漏洞已成功被利用。...
2022-11-21 290 -
海洋CMS忘记后台密码怎么办
需要的前提的条件是你能进入到数据库才可以搞定。1,打开自己的网站空间数据库,找到数据表sea_admin表进行修改;2,修改password字段为括号内的:( f297a57a5a743894a0e4 )这样密码就会重置为admin。...
2022-11-21 169 -
海洋CMSV6.28命令执行漏洞
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 因为能执行php代码一般就是eval()函数 搜索一下这个页面有eval函数的地方 可以在这里下个断点,把变量打印出来...
2022-11-21 141 -
海洋cms添加播放器教程(图文)
在使用海洋cms系统中,采集了视频资源后发现无法播放视频,不显示播放按钮,没有播放地址黑屏等现象,这是什么原因呢?很大可能程度上是因为没有添加播放器原因导致,今天我的主题网就为你分享海洋cms怎么添加播放器的教程供刚接触海洋cms的小伙伴们参考。...
2022-11-18 283 -
海洋cms宝塔定时自动采集教程
海洋cms怎么设置宝塔自动采集,由于很多人在问这个问题所以就有了这个教程,海洋cms虽然给了脚本代码,对于刚接触海洋cms的用户们理解起来并不是那么容易了,今天就深入的细化下海洋cms利用宝塔现实自动采集的具体步骤。...
2022-11-18 189 -
海洋CMS自动采集脚本分享和使用方法
自动采集脚本分享:* 针对Liunx,Windows自行扩展。 * 无需Python3支持脚本代码如下:根据个人环境修改,不做赘述。使用方法:实际采集网址获取办法:第一步: 登录网站后台,进入资源库列表,在你要采集的目标上点击右键 ,比如在"采集当天"上点击鼠标右键,选择"复制链接地址"比如这里是: 第二步:去掉上一步复制到的内容"?"前面的内容,结果如下:这样就得到了最终的采集网址设置定时任务:1. 如果是宝塔,...
2022-11-17 150 -
海洋cms采集后无法播放解决方法
海洋cms采集后无法播放,显示找不到文件(404 not found),影视站长圈就这个问题来一次详细解答。海洋cms播放显示404 not found的原因很多,我们把可能的原因一条条排除。一,播放地址错误:1,当出现下图错误的时候,就表示说明你的播放地址是错误的。...
2022-11-17 250 -
海洋CMS数据库防挂马方法
教程说明:分享一篇自用的海洋CMS数据库防挂马方法,这个方法是从SQL层面入手的,原理是利用SQL提供给我们的触发器功能,在数据更新前对数据进行检测含有危险字符就进行拦截,除非黑客有数据库root权限,否则是不能修改我们设置的触发器规则的。...
2022-08-31 197
搜索