count(ID) as c from dede_archives WHERE pubdate > UNIX_TIMESTAMP(CURDATE()) and channel=1"} [field:c runphp...sum(click) as c from dede_archives WHERE pubdate > UNIX_TIMESTAMP(CURDATE()) and channel=1"} [field:c runphp...count(ID) as c from dede_archives WHERE pubdate > UNIX_TIMESTAMP(CURDATE()) and channel=1"} [field:c runphp...sum(click) as c from dede_archives WHERE pubdate > UNIX_TIMESTAMP(CURDATE()) and channel=1"} [field:c runphp
(($ntime - @me) [field:global name=autoindex runphp.../DIV> 最新 文章列表 “隔行换色” 的方法 {dede:arclist orderby=pubdate titlelen='26' row='10'} [field:global runphp...1、==========红色的日期======== [field:pubdate runphp='yes'] $a="".strftime('%m-%d',@me)."...@me) < $day3) @me = $a; else @me =$b; [/field:pubdate] 2、==========红色的(new)======== [field:pubdate runphp...$aa; else @me = $aa; [/field:pubdate] 时间效果 [field:pubdate runphp="yes"] if((time()-@me)<(606024)){@me
第一、方法1 {dede:field.title runphp='yes'} list($toptype,$sontype)=split('/',@me);@me=$toptype; {/dede:field.title...} 第二、方法2 {dede:field.typeid runphp=’yes’}$ID = @me; $sql = “SELECT * FROM `dede_arctype` WHERE id=$ID...row=mysql_fetch_array($query); @me = $row[typename];}{/dede:field.typeid} 第三、方法3 {dede:field.typeid runphp
3600 * 24; if((ntime – @me) < else @me =$b; [/field:pubdate] [field:global name=autoindex runphp...> [field:title/] {/dede:arclist} 49.24小时内更新的文章时间显示为红色: [field:pubdate runphp...1、==========红色的日期======== [field:pubdate runphp=’yes’] $a=””.strftime(‘%m-%d’,@me)....if((ntime – @me) < else @me =$b; [/field:pubdate] 2、==========红色的(new)======== [field:pubdate runphp...* 3; if(tagtime > else @me = $aa; [/field:pubdate] 3、==========加new.gif小图片======== [field:pubdate runphp
field:arcurl /]" title="[field:title /]" target="_blank"> [field:global runphp...序列号的部分使用的是: [field:global runphp='yes' name=autoindex][/field:global] 同时我们用em进行包围,后面只要在em设置样式就可以。
动态页: 以下为引用的内容: {dede:type} [field:id runphp=yes] $tsql = new DedeSql(false); $typelink2 = '';..."; } @me=$typelink2; [/field:id] {/dede:type} 静态页: 以下为引用的内容: {dede:type} [field:id runphp
2.网友还有说到另外两种方法,一个是调用sql,这种方法还没测试过,涉及到数据库的比较不喜欢用 {dede:field.id runphp='yes'} $id=@me; @me=''; $url=GetOneArchive...arcurl']; {/dede:field.id} 3.另外一种方法是DedeCMS自带的一个全局函数以标签的形式调用出来,但ytkah没有测试成功,感兴趣的小伙伴可以试一下 {dede:geturl runphp
但是可以结合DedeCMS的其他漏洞进行利用) 漏洞概述 DedeCMS v5.7 SP2后台允许编辑模板页面,通过测试发现攻击者在登陆后台的前提条件下可以通过在模板中插入恶意的具备dedecms模板格式且带有runphp...属性,当该属性值为'yes'时则调用"Runphp"并且将该属性标签以及值作为参数进行传递,之后跟进RunPHP函数,该函数主要用于运行PHP代码,在这里,只是简单的将数据从对象中提取出来,做一些简单的字符串替换...,便可成功执行代码,综上,我们传入的$phpcode变量的值应该符合dedecms模板格式,且带有runphp='yes'标签,之后即可在解析过程中传入eval并实现RCE: ?...故而可以构造以下payload: {dede:field name='source' runphp='yes'}phpinfo();{/dede:field} 漏洞复现 进入Dedecms后台选择模板管理...那么我们同样可以使用file_put_content写shell进去payload如下所示: {dede:field name='source' runphp='yes'}file_put_contents
field.description/} 时间:{dede:field.pubdate function="MyDate('Y-m-d',@me)"/} 作者:{dede:field.writer runphp..."admin" : "@me");{/dede:field.writer} 当前文章链接:{dede:global.cfg_basehost/}{dede:field.id runphp='yes'}
实现当天发表的文章日期以红色显示: [field:pubdate runphp='yes'] if(date("Y-m-d",@me)==date("Y-m-d")){ @me=''; } else{ @me=GetDateTimeMK(@me); } [/field:pubdate] 24小时内文章显示为红色,代码如下: [field:pubdate runphp
{dede:field name='array' runphp='yes'} if(@me[‘shorttitle']==") @me=@me[‘title'];else @me=@me[‘shorttitle...[field:array runphp='yes'] if(@me[‘shorttitle']==") @me=@me[‘title'];else @me=@me[‘shorttitle'];[/field
dede:type}"); //移动端内容页跳pc内容页 window.location.replace("{dede:global.cfg_basehost/}{dede:field.id runphp
--米米素材网导航开始--> <li{dede:field name=typeid runphp
内容模板文章内容标签{dede:field.body/}改成{dede:field.body runphp=yes} $str = @me; $content = preg_replace
='8' getall='1' sort='month'} row |30 行数 sort |new 排序 getal l|0 调用类型 2、列表页调用每一篇文章的tag [field:id runphp
那么我们可以通过下面的代码来进行调用 {dede:arclist addfields='zjid' row='1' channelid='24' } [field:zjid runphp
ytkah找到了一个方法,对,就直接用下面的代码进行调用 {dede:field.click runphp="yes"}@me=@me+300000;{/dede:field.click} 原来的文章点击量用
标签,改成如下代码 {dede:field.title/}{dede:pagelist listitem="pageno" listsize="0" function="html2text(@me)" runphp
dede:channel type='top' currentstyle="~typename~"}{/dede:channel} 第三、截取字符串 {dede:field name='position' runphp
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
