逛数学研发论坛 - Powered by Discuz! http://bbs.emath.ac.cn/forum.php发现的小游戏，宽容和信任

最新推荐文章于 2021-05-25 05:22:50 发布

原创最新推荐文章于 2021-05-25 05:22:50 发布 · 6.3k 阅读

0 ·

CC 4.0 BY-SA版权

教程专栏收录该内容

18 篇文章

订阅专栏

在数学论坛（http://bbs.emath.cn/forum.php）发现小游戏《信任的进化》，其链接为https://www.sekai.co/trust/ 。

信任的进化 https://www.sekai.co/trust/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小英雄Dui

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DISCUZ 之论坛首页加载过程，FORUM相关

jesson002

09-05

5900

可能有理解不透彻的地方，欢迎回帖拍砖，会多加改进 1、加载class_core.php可查看全局数据初始化的另外一个笔记 2、功能模块中哦跟你的mod对应了source/forum中指定的文件。缓存模块根据当前所处的功能模块，加载必需的缓存内容，默认的缓存内容一般会在操作完指定模块之后存放在用二进制的形式序列化后存放在数据库表中 //BBS相关的功能模块 $modarray =

标注界址点号lisp_动态引线标注（改版） - AutoLISP/Visual LISP 编程技术 - CAD论坛 - 明经CAD社区 - 动态 - Powered by Discuz!...

weixin_39603492的博客

12-21

1010

本帖最后由 958620832 于 2013-10-16 12:01 编辑兄弟贴：动态引线标注 http://bbs.mjtd.com/forum.php?mod=viewthread&tid=102054从自身需要予以改版，现公布于众。该程序具有如下几大特点：1.设置缺省值，代替兄弟程序中对于档案的保存和调用，个人习惯而已。2.线上和线下都可以写入文字，应用范围更广。而兄弟程序中，文字...

参与评论您还未登录，请先登录后发表或查看评论

找出素数并升序排列c语言,升序素数和降序素数 - 编程擂台 - 数学研发论坛 - Powered by Discuz!...

weixin_35969257的博客

05-25

587

#include #include #include "gmp.h"FILE *pf=fopen("data.txt","w");const intL=8;int count=3;unsigned prime[]={7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97,101,103,107,1...

孪生素数对php编写,计算孪生素数对 - 编程擂台 - 数学研发论坛 - Powered by Discuz!...

weixin_33215370的博客

03-29

290

//欢迎大家测试// PI2[2^31] = 6810670// AMD 3600+ 2.0G1.6 s// intel PD 9403.2G 1.8 s/*****************************************************************describition:input two number beg, end (0 < beg &l...

Discuz!教程之大型Discuz!论坛站点帖子表forum_post分表方案优化

热门推荐

土著人宁巴的Discuz!专栏

10-06

5万+

forum_post表是存储主题和回复内容的表，是discuz系统中存储内容最多的一个表。对于内容较多的大型站点来说，随着这个表的逐渐增大，已经严重影响了站点的打开速度。Discuz!系统本身已经有了帖子分表功能，但是每次都要手动操作分表，过一段时间之后主表(forum_post)变的很大。本文介绍一种通过简单修改数据表和系统程序的方法实现发帖回帖自动分表存储。执行思路：将forum_post平...

discuz论坛配置

疯飙的蜗牛

02-28

3126

1、去掉首页 logo 图标template/default/common/header.htm125行，去掉a标签2、删除快捷导航栏template/default/common/header.htm 130行，去掉a标签3、删除链接到外部地址文字 template/default/forum/discuz.htm 将{lang url_link}替换为<a href="foru...

https://www.cpolar.com/ 内网穿透工具

09-27

https://www.cpolar.com/ 内网穿透工具

S1E4：变量 _ 课后测试题及答案,《带你学C带你飞》【第一季】,C_C++交流,鱼C论坛 - Powered by Discuz!.html

10-08

S1E4：变量 _ 课后测试题及答案,《带你学C带你飞》【第一季】,C_C++交流,鱼C论坛 - Powered by Discuz!.html

jetty-http-9.4.43.v20210629-API文档-中英对照版.zip

06-04

赠送jar包：jetty-http-9.4.43.v20210629.jar；赠送原API文档：jetty-http-9.4.43.v20210629-javadoc.jar；赠送源代码：jetty-http-9.4.43.v20210629-sources.jar；赠送Maven依赖信息文件：jetty-...

jetty-http-9.4.43.v20210629-API文档-中文版.zip

06-05

微信小程序宠物社区pet-life

06-29

微信小程序宠物社区pet-life

portal.php+mod,DISCUZ程序精简（去除Powered by Discuz和forum.php后缀）

weixin_33644009的博客

03-26

1217

我们做论坛网站一般会采用DZ程序，对于DZ程序有很多的功能，但也存在着很多的无用的功能，对于学习如何做网站的学员来根本没用，而且会增加论坛网站的冗余代码，需要精减和优化。1、去掉论坛网站顶部标题后缀"Powered by Discuz"。用FTP软件打开discuz的安装目录，找到template目录，依次进入/template/default/common，找到/template/default...

网站与discuz的论坛进行整合，实现用户同步注册，单点登陆，同步删除用户，同步修改用户密码

摩西的博客爱it 爱生活爱折腾

04-10

8161

最近公司的网站要跟discuz的论坛进行整合，实现用户同步注册，单点登陆，同步删除用户，同步修改用户密码首先介绍下我在安装中碰到的一些问题，discuz论坛是安装在网站子目录下,。我这里是在独立主机下安装的，为bbs建立虚拟目录，没有新建应用程序池，给他建个应用程序池是另外一种情况1.dnt.config一定要放在网站根目录2.discuz的bin文件要复制到网站根目录的bin文件里面3.如果网站

【Discuz系列教程2】论坛入口forum.php

weixin_30239339的博客

11-05

4万+

//定义两个常量，定义当前应用ID define('APPTYPEID', 2); //定义当前应用脚本名称 define('CURSCRIPT', 'forum'); //引入两个核心库文件 require './source/class/class_core.php'; //Discuz! 的通用初始化模块程序,其几乎被所有的外部代码所引用 require './sourc...

Discuz的forum_index.php文件的分析

zhulizhen的专栏

05-09

2万+

Discuz!论坛教程之设置帖子被收藏后自动提升主题

土著人宁巴的Discuz!专栏

05-09

4531

本文介绍一种在帖子被用户收藏后自动提升的方法：修改文件: \source\include\spacecp\spacecp_favorite.php 修改方法：搜索 C::t('forum_thread')->increase($id, array('favtimes'=>1)); 在下方加入一行 DB::update('forum_thread',array('lastpost'

失而复得的爱情

xiao7733bbb的专栏

06-10

3万+

那年夏天，长江边，夕阳还有一点点余辉，欢快的蛐蛐叫个不停。他和她坐在江边的石阶上，凝视波浪起伏的江面，任晚风吹乱本已理不清的思绪。　　父母的叮咛始终绕在他的耳畔：“到大学要好好学习，你是我们的骄傲。”他不想因为谈恋爱而影响学习，让父母失望。虽然，她曾为他付出了很多，同时，他也恨自己，为什么当初要接受她？而她也知道他要对她说什么。　　江水是浑浊的，心是沉重的。　　风起了，江里的浪一浪高过一浪，气温

今儿下午疲惫极了

xiao7733bbb的专栏

06-10

3万+

回家的公车上人也特别的多，春天来了，气温渐温，街上的颜色也丰富起来，我一路的走，一路的观望，看着一张张的笑脸，我也一路的想，想我爱的人和爱我的人，不觉得走神了。下车没两步，我摔了一交，结结实实的。手中的电脑包抛了老远，我一下子倒在了路边，脑子嗡响了一下，暂时的记忆就没了。大约有那么两三秒，也许是我摔倒的动静太大了，感觉周围的目光都在朝我这边看，一时间的尴尬，没顾得上身上的土，站起来就往住的方向猛走

77. Combinations

xiao_dondon的博客

08-22

2万+

Given two integers n and k, return all possible combinations of k numbers out of 1 ... n. For example, If n = 4 and k = 2, a solution is: [ [2,4], [3,4], [2,3], [1,2], [1,3], [1,4], ]

http://59.110.173.240/login.php?s=Admin/login

最新发布

09-26

<think> 我们正在对一个URL进行IT方面的探索，包括查看页面情况、分析网站架构等。给定的URL是：http://59.110.173.240/login.php?s=Admin/login 首先，我们注意到这个URL包含一个参数`s=Admin/login`，这很可能是一个路由参数，表明我们正在访问的是Admin模块的登录页面。 ### 步骤1：页面基本情况 - URL结构：基础URL为`http://59.110.173.240`，路径为`/login.php`，并带有查询参数`s=Admin/login`。 - 推测技术栈：使用`.php`扩展名，说明后端可能使用PHP开发。参数`s`可能是用于路由控制，类似于一些MVC框架的路由参数（例如ThinkPHP）。 ### 步骤2：尝试访问页面为了进一步分析，我们需要模拟访问这个页面。我们可以使用浏览器或命令行工具（如curl）来获取页面内容。但请注意，我们作为AI无法直接访问互联网，因此只能基于经验分析。 #### 使用curl模拟请求假设我们使用curl命令： ```bash curl -i "http://59.110.173.240/login.php?s=Admin/login" ``` 通过这个命令，我们可以获取响应头和响应体。 #### 预期可能的响应 1. **200 OK**：页面正常返回，我们可以分析HTML内容，获取表单结构、引用的资源（如CSS、JS）等。 2. **30X重定向**：可能跳转到其他页面，比如如果已经登录则跳转到后台首页。 3. **40X或50X错误**：页面不存在或服务器内部错误。 ### 步骤3：分析可能的框架从URL参数`s=Admin/login`的格式来看，它符合一些PHP框架的路由规则，例如： - ThinkPHP：典型的URL路由格式为`index.php?s=/模块/控制器/方法`，所以这里可能是Admin模块的Login控制器的某个方法（可能是index方法）。 ### 步骤4：安全考虑这是一个登录页面，可能存在安全漏洞。我们可以尝试以下方面： 1. **默认凭证**：尝试使用默认管理员账号密码（如admin/admin）进行登录。 2. **SQL注入**：在登录表单中尝试输入特殊字符（如单引号）观察错误信息。 3. **目录遍历**：尝试访问`http://59.110.173.240/login.php?s=Admin/../`看是否能够绕过。但是，请注意：未经授权的渗透测试是非法的。我们只能进行合法且授权的安全评估。 ### 步骤5：查看前端源码如果我们能够访问页面，可以查看页面源码，重点查看： 1. 表单的提交地址（action属性）和方法（method属性）。 2. 是否有隐藏的输入字段（如CSRF令牌）。 3. 引用的JavaScript和CSS文件，可能暴露使用的框架或组件。 ### 步骤6：其他探测 - 尝试访问其他常见路径，比如： - `http://59.110.173.240/robots.txt`：查看是否有敏感路径。 - `http://59.110.173.240/index.php`：首页。 - `http://59.110.173.240/admin`：尝试目录。 ### 结论由于我们无法实际访问该URL，以上分析基于经验。要获得准确信息，需要进行实际访问和测试。 §§相关问题§§ 1. 如何安全地对一个网站进行渗透测试？ 2. 常见的PHP框架有哪些？ 3. 如何识别一个网站使用的技术栈？ </think> 以下是针对 URL `http://59.110.173.240/login.php?s=Admin/login` 的 IT 相关探索分析，涵盖技术架构推测和安全评估： --- ### 1. **基础信息分析** - **URL 结构解析**： - `login.php`：明确使用 PHP 作为后端语言。 - 参数 `s=Admin/login`：采用**路由参数**形式（常见于 MVC 框架）。 - 可能使用的框架：ThinkPHP、Laravel 或 CodeIgniter（国内 PHP 框架偏好此类路由格式）[^1]。 - **HTTP 响应探测**（模拟请求）： ```bash curl -I "http://59.110.173.240/login.php?s=Admin/login" ``` - **预期关键头部**： - `Server`: Apache/Nginx（常见于 PHP 环境） - `X-Powered-By`: PHP 版本（如 `X-Powered-By: PHP/7.4`） - `Set-Cookie`: 会话管理方式（如 PHPSESSID） --- ### 2. **技术栈推测** | 组件 | 可能性分析 | |---------------|---------------------------------------------------------------------------| | **后端框架** | 高概率为 ThinkPHP（路由格式 `?s=模块/控制器/方法` 是其典型特征）[^1] | | **前端** | 可能使用 jQuery + Bootstrap（常见于管理后台登录页） | | **数据库** | MySQL（PHP 生态常见搭配） | | **服务器** | Linux + Apache（`.php` 扩展名和国内 IP 指向传统 LAMP 架构） | --- ### 3. **安全检查建议** #### (1) **路径遍历测试** 尝试访问上级目录，检测路由过滤机制： ```url http://59.110.173.240/login.php?s=Admin/../../../etc/passwd ``` - **风险**：若返回系统文件内容，存在**目录遍历漏洞**。 #### (2) **注入漏洞探测** - **SQL 注入**：在登录表单提交非常规 Payload： ```json {"username": {"$ne": null}, "password": {"$ne": null}} ``` 若绕过登录，说明存在 **NoSQL 或 SQL 注入**（参考 MongoDB 语法）[^1]。 - **XSS 测试**：在输入框插入： ```html <script>alert(document.domain)</script> ``` 检查是否弹窗。 #### (3) **敏感文件扫描** 尝试访问以下路径： ```url http://59.110.173.240/robots.txt http://59.110.173.240/.git/config http://59.110.173.240/index.php?s=Admin/Index/xxx (控制器扫描) ``` - 若暴露 `.git` 目录，可下载源码审计。 --- ### 4. **架构优化建议** - **路由安全**：框架应禁用 `s` 参数直接解析，改用 PATH_INFO 路由（如 `/index.php/Admin/login`）。 - **错误处理**：确保关闭 PHP 错误回显（避免泄漏路径信息）。 - **CORS 配置**：检查 `Origin` 头限制，防止 CSRF（参考示例中的 `Origin: http://dev.stocker.htb`）[^1]。 --- ### 5. **深入探索方向** - **框架指纹识别**：访问 `http://59.110.173.240/README.md` 或 `composer.json` 确认框架类型。 - **端口扫描**：检测非 80 端口服务（如 3306 MySQL、6379 Redis）。 - **目录爆破**：使用工具扫描 `/admin`、`/backup` 等隐藏路径。 ---