留言板pop字体-Pbootcms教程-爱模板网

留言板pop字体

2024-08-20 20:28:08

有人私信问开源建站程序，不授权免费用的那种，今天来两款简单的

很多小伙伴被去年织梦的那一个公告搞得懵逼了。默认大家使用了多年的程序公开宣布将起诉未进行授权的网站主体。这让很多人比较头疼，毕竟这两年从网站上获取自然流量来获客的时代已经过去了，做个网站需要投入服务器等成本，压根没有获利，而有的用户甚至几百块钱去找模板站。而这些所谓的模板站有很大一部分是织梦的，他们没有赚钱反而要交5800元商用授权，让很多人直接关掉了网站。

有人说玩不起就别学人开源，打着开源的口号等用户体量上来了却要收取授权费。其实作为开发者也很尴尬，怕直接收费没有用户。也怕有了用户无法变现。很长一段时间织梦的不管不问也让很多人使用它就觉得就是免费的。而织梦也由于没有资金支持发展也陷入迟缓。就拿它本次开始维权来说。官网改版后到现在差不多半年过去了，官网的很多功能还是一个死链，这很大程度上说明了织梦官方缺研发，不然半年不至于连手册等都架不起来。

言归正传，现在大家都比较关心有没有免费的可以商用的建站程序。答案是有的呢，今天就介绍两款PHP的。

一款是我去年还专门录了一整期如何使用它来建站的程序。它就是迅睿cms。它的开源协议是MIT。MIT协议是开源中最宽松的协议。你可以使用其并且不限商用，可以修改成你自己的名义来进行商用，前提是必须保留MIT协议。所以使用这个协议的开源软件你是可以使用的。官方给的介绍是，因为框架的母框架是CodeIgniter它是MIT协议，所以他们也将使用这个协议，如果你不放心可以将LICENSE文件保留，这个可以作为法律依据。

好了，为什么要首先来说这个建站cms呢。从接触之初就被他的设计和插件吸引。如果是简单做一个展示型的网站的话只需要安装完成，按照标签制作相应的页面模板就可以拥有一个网站。超级简单，而且官方制作了很多免费插件来满足用户差异化需求，官方有很多收费插件是可以直接索取的，每天可以免费索取一款。里面的许多功能非常实用，比如多网站系统，api接口，织梦转迅睿cms，网店系统，评论插件等等，许多插件非常实用。基本上都是免费使用。官方给的文档和二次开发手册相对比较详细。可以根据文档轻松制作出网站，也可以在我之前发布的视频里找下有迅睿cms建站的视频。

第二个就是这个pbootcms，这个程序是需要授权的。不过大家可以直接在官网免费授权，只需要输入域名就可以拿到授权，当然有财力的也可以购买万能授权码支持下开发者，一个900元。不限制域名进行授权。

pbootcms就比较偏向网站建设。里面基本上都是标签式调用。之前使用过织梦的小伙伴入手这个还是比较简单的。只需要将原有的织梦标签改成相应的标签即可。这个程序可以满足大部分网站需求，有留言板，可以设置多语言，如果你会PHP的话那么也是可以进行二次开发的，不过官方对于二次开发没有太多文档。

上面就是介绍的两款可以随便使用的网站程序，想建立网站可以使用上面两款不限制商用，免费使用。

如有使用问题可以私信问。

实战剖析内网域渗透（上）

前言：

本期技术分享，小星将与大家就“内网域渗透”为主题进行第一部分的实战剖析。本次靶场是一个高度安全的域控环境靶场，存有多个防火墙，所以也导致存在多个dmz，能够有效隔离保护各个工作区。

红队测试人员需要在互联网或从对外网的 WEB 服务器中进行测试后，才能进入内网服务器收集资产；紧接渗透核心区域，打穿 AD 域控，取得域控的权限。

本次靶场拓扑图如下所示，外网ip存在些许差别。

1. 首先对ip进行端口扫描。扫描发现，ip开放了几个端口，其中80端口为http服务。

2. 浏览器访问80端口，发现是宝塔界面。根据界面提示，我需要绑定域名才可以访问web服务。

3.本地绑定host后，访问www.cf1.com。根据所搜集到的信息结果，我们成功获取到版本为2.0.8的PBOOTCMS；尝试留言板出代码，但是执行失败。

4.现在已知悉当前web的CMS及其版本，在互联网上搜索已经被揭示的漏洞。

5.测试后，当前版本没有可以直接成功利用的漏洞，因为漏洞需要在特定条件下才能利用。扫描网站目录，也未能发现有用的信息；扫描网站备份文件，发现存在config.tar.gz文件。

6.根据文件名称猜想，该文件应为数据库配置文件。下载查看数据库配置文件，获取数据库的名称、账号以及密码。

7.前面通过端口扫描得知，目标主机已经开放了3306端口，我们直接远程连接即可。查看列表，获取到管理员的账号和明文密码。

8.对密码的密文进行解密，得到明文密码为admin7788。

9.此前我们搜索pbootcms的漏洞时，已经获取到了后台getshell的多个方法，现在直接使用网络流传的payload来进行getshell。

10.访问首页显示phpinfo说明漏洞利用成功。因为存在宝塔，查看需要使用的系统函数，发现其过滤了很多常用的函数，常规的直接写入将无法起效。

11. 使用file_get_connet()函数进行绕过，远程下载免杀马。

12. 访问1.php，直接使用蚁剑连接haha.php。

13.使用蚁剑自带的插件以绕过disable_function。

14.由于当前权限较低，需要进行提权操作。此处测试了常规的溢出漏洞，没有提权成功，对当前主机进行信息搜集，发现在cf1用户目录下存在密钥。

15.我们使用ssh来连接目标主机，发现当前主机存在docker，紧接查看当前网卡和路由信息。

16. 利用docker进行提权，直接查看/root目录下的flag。

17.挂载/root目录，查看第一个flag。

18.使用nmap对同网段存活主机进行扫描，发现存在192.168.1.67主机。

19.对192.168.1.67主机进行全端口扫描。

20.访问8080端口的web服务，发现建站为jspxcms系统。

21.网上搜索历史漏洞，显示结果基本为后台getshell的方法。访问后台路径/cmscp/index.do，尝试弱口令admin 123456成功进入管理后台，利用zip解压功能目录穿越漏洞来getshell；准备war脚本jar -cf test.war test.jsp。

22. 上传test.zip压缩包，点击zip解压。

23.浏览器访问/test/test.jsp，存在文件。

24. 使用蚁剑进行连接。

25.进行简单的信息搜集，当前主机存在192.168.1.67以及10.10.1.129双网卡。

26.获取第二个flag。

分享预告

下周，我们将渗透靶场的核心区域，从绕过杀软、免杀等手法的方式来成功绕过杀软的安全拦截，最终拿下域控。

2021年最适合用于Web开发的7种编程语言

编程语言就是一种用人类可读的方式，告诉计算机该怎么做一件事情。任何语言都是使用一系列符号来表示计算机的精确指令，这些指令的组合可以创建一个程序。在这个世界上，有成千上万的编程语言，也有新语言在不断被创建。构建网站也是这样，我们可以通过许多可能的方式来构建，问题是，我们该怎么做出正确的选择？

2021 年将至，本文列举了最适合用于 Web 应用程序开发的Top7编程语言。

1.Python

Python 是增长最快的编程语言，Django 和 Pyramid 是最受欢迎的Web开发框架。2018 年，Python 的人气比上一年增长了 456%，并且还在持续增长。

在 Python 中，编程甚至复杂结构的简单化，是 Python 用于 Web 应用程序开发兴起的一个重要原因。Python 可以帮助程序员将开发时间从数小时缩短到数分钟。下面的信息图，就告诉了我们为什么使用 Python 进行 Web 开发。

Python 帮助开发人员构建应用程序的服务器端或后端，后端存储数据库并处理数据如何往返于服务器。

Python 以其许多面向 web 开发的框架而闻名，这些框架可以帮助开发人员创建功能性应用程序。最受欢迎的是 Django、Pyramid、Bottle、Flask、CherryPy、WebApp2和TurboGears。

Django 比其他 Python 框架使用得更为频繁，因为它具有让我们在构建 Web 应用程序更快、代码更少的工具包。这些工具包可以帮助开发人员轻松添加主要网站组件，如身份验证、管理面板和文件处理结构。如果没有 Django，开发人员将不得不手动编写所有这些传统特性，而不是专注于开发新组件。

Google、Facebook、Instagram、Spotify、qora、Netflix、Dropbox 和 Reddit 在服务器端任务中都采用了 Python，让这种语言达到了一个新的流行高峰。

2.Java

Java 尤其适用于银行和金融科技等 Web 开发项目，与许多其他编程语言相比，Java 提供了更好的安全性和功能。

根据 PYPL 索引，Java 现在是第二流行的编程语言，仅次于 Python，第三名是 JavaScript。

Java 已成为一种非常受欢迎的选择，因为它实现了垂直和水平可扩展性。使用 Java，开发人员只需要更少的时间和更少的代码，就能提高网站的性能和响应时间。

Java 在 Web 应用程序开发方面的另一个巨大优势是它是一个跨平台工具。Java 可以在运行时环境将代码转换为与本机操作系统兼容的机器代码，无论是 Linux、Windows 还是 macOS。

Java 有一些功能非常强大的 Web 应用程序开发框架，包括 Spring、 Jsf 、 Gwt 、 Play！、 Struts 、 Vaadin 和 Grails。由于 Spring 能够以高性能构建复杂的 Web 应用程序，因此它是 Web 应用开发最强大的 Java 框架。

尽管 Spring 提供了许多用于创建 Web 应用程序的模块，但 Spring Boot 和Spring MVC 已经连续两年成为最流行的开发框架。

Spring Boot 是 Spring 框架和嵌入式服务的结合。它允许开发人员快速启动、避免样板代码并提高工作效率。Spring MVC是一个模型-视图-控制器框架，包含配置文件和快速应用开发的现成特性。

到2020年底，Java 成为 Web 应用程序开发中最流行的编程语言之一，使软件工程师能够以更低的成本和更少的时间构建独特的应用程序。预计到2021年还会继续流行并广泛使用。

3.PHP

PHP 已死，如果你忽略了使用率统计信息。虽然PHP不是最近很流行的语言，但是，在过去，我们十分之八的网站是使用这种语言构建的。

PHP 是一种用于构建整个 Web 应用或其交互元素的通用脚本语言。使用 PHP，开发人员可以创建内容管理系统（CMS）和在线数据库系统、留言板、基于订阅的网站、游戏 Web 应用程序、具有评论功能的博客和注册系统。

PHP 部分是一种面向对象的语言，它使代码重用成为可能。可重用组件可节省开发人员的努力并缩短自定义 Web 应用程序开发所需的时间。

PHP 编写的代码与 Linux、Windows、Unix 和 macOS 兼容，支持 20 多个数据库和大多数服务器。该语言具有巨大的自定义潜力、快速的数据处理和与不同 CMS 的平滑集成，因此是动态网页的一个不错的选择。以下两个 PHP 框架通过提供组织良好且可重用的代码，使快速 Web 应用开发成为现实。

Laravel 是最流行的 PHP 框架。这是一个优雅的工具包，具有丰富的功能集，可以提高Web 应用程序开发的速度。Laravel 允许开发人员访问缓存、会话管理和身份验证等功能。这使得开发人员可以跳过许多基础工作，尤其是在从头开始开发网站时。

Symfony 是一个高度灵活的框架，灵感来自 Django，主要用于处理具有数百万个连接的企业应用。Symfony 使开发人员能够使用整个框架或选择他们需要的功能，这是那些关心模块化的开发人员的一个重要功能。

PHP 经常被指责为缺乏专用库。但是，每个新版本的 PHP 用于 Web 应用开发都显示了升级的性能。

4.Ruby

Ruby 是一种具有高级语法的动态脚本语言。它的创建是为了在命令式编程和函数式编程之间取得平衡，使代码看起来更自然。Ruby 很直截了当，读起来像理解英语一样简单，因此在初学者中很受欢迎。

与 Python 一样，Ruby 是一种通用语言，主要用于创建 Web 应用程序。但是 Ruby 编程语言还有其他应用，包括原型设计和数据分析。

免费的 Ruby 工具和具有基本功能的库有助于 Web 应用程序的开发。Ruby 内置的应用很容易扩展。企业可以启动基本的 Ruby Web 应用程序，并将其扩展到强大的 Ruby 应用程序中，这些应用程序可以同时处理数千个用户请求。

Ruby on Rails（RoR）是一种流行的开源 Ruby 框架。速度极快、简单和令人愉悦的编码体验是 RoR 从其他 Ruby 框架中脱颖而出的三个原因，比如 Sinatra、Padrino、Hanami 和 Cuba。RoR 和 Django 很有可比性。每一个都提供了许多库、视图、模型、数据库迁移和控制器，包含了软件工程师希望框架中具备的一切功能。唯一值得注意的例外是， Ruby 缺少 Python 中才有的良好文档记录的机器学习（ML）包。

因此，如果你打算创建一个具有机器学习元素的 Web 应用程序，那么还是使用 Python 和 Django 吧。

5.JavaScript

JavaScript 客户端编程语言是动态网页开发的主要选择。迄今为止，98.8% 的网站都使用了 JavaScript。

JavaScript 代码简单灵活，易于编写，易于调试。此外，它还可以在其他编程语言编写的脚本中使用。

JavaScript 不是在网站服务器上执行，而是在用户的设备上执行。这将最小化服务器请求并改善用户体验。JavaScript 还可以通过允许开发人员添加菜单功能、动画和悬停交互，将静态网站变成 Web 应用程序。

大多数 JavaScript 框架就像一本好的食谱：它们有完整的文档和完整的功能描述。React JavaScript 框架由 Google 支持，Angular 由 Facebook 支持。详细的文档可以提高 Web 应用程序开发的速度。

在几年前，JavaScript 开发人员主要使用 React 和 Angular。但是，现在开发人员对 Vue 的兴趣与日俱增，这三种 JavaScript 框架都在软件开发市场占据了稳固的地位。只要看看这些框架在 GitHub 项目中连年持续上升的 Star 数量，你就知道了。

为了涵盖现代 Web 应用程序开发的所有方面，大多数框架都会使用附加工具。Angular 却可以自己完成这项工作。这个框架提供了高质量的现成模板和组件。一些最好的网络应用程序，如谷歌 Play Store、微软的 Xbox Web 应用程序、Office 365 for Web、Netflix、YouTube 和 PayPal 都是基于 Angular 的。Angular 具有模块化结构，允许开发人员将管道、服务、指令和其他组件组织到单独的 bucket 中，这些独立的组件易于更换或缩放。另外，Angular 经常更新，每次更新都会带来性能改进。

React 更像一个功能性的用户界面库，而不是一个成熟的框架。它可以让开发人员能够用组件构建用户界面，这些组件可以随着时间的推移而改变，不需要重写复杂的代码。此外，尽管大多数 JavaScript 框架不能很好地与搜索引擎配合使用，从而降低了搜索引擎的排名，但 React 网站是在服务器端呈现的，从而加快了搜索引擎优化的速度。

利用 JavaScript 开发 Web 应用程序的 Vue.js 版使用人数正在快速上涨。Vue 被认为是单页应用程序（SPA）开发的渐进式框架。Vue 背后的想法是只使用几行代码，以最小的工作量获得良好的结果。现在，这个 JavaScript 框架虽然很小，却战胜了笨重的 Angular 和 React。Vue 的特性包括，如观察程序、计算属性和指令，这些特性将耗时无数的开发过程变成了一件轻而易举的事情。另外，它还可以集成到其他 JavaScript 内置的 Web 应用程序中。

6.TypeScript

TypeScript 是 JavaScript 的一种风格或超集，它已成为浏览器应用程序前端开发的重要选择。这种强类型的面向对象语言通常被称为一组工具或 JavaScript 加上额外的特性。

为什么会出现 TypeScript ？JavaScript 以动态和灵活著称。但是这种语言的灵活性使得它的代码容易出错。TypesScript 的作用是在 JavaScript 代码中引入静态信息。这些静态信息使代码不易出错，并且更易于阅读、理解和调试。

7.HTML/CSS

HTML 和 CSS 是用来构建 Web 应用程序前端的编程语言，它们可以由 JavaScript 补充。

HTML 是应用程序的基本构建块。这种语言决定了网页的结构和内容。HTML 的主要缺点是它不能帮助开发人员使 Web 应用程序具有交互性。为了用美观的样式和界面提示增强 HTML 页面，添加设计并显示所有 HTML 元素，开发人员使用 CSS。查看下面HTML、CSS和JavaScript web应用程序开发语言的具体用法。

虽然 HTML 定义了页面的结构，CSS 决定了页面的外观。JavaScript 的任务是定义页面的行为：验证、动态内容更改、图像操作。

如何为 Web 开发选择最佳的编程语言？

以下三个条件可以帮助企业所有者为他们的 Web 应用选择正确的技术堆栈：

大小和复杂性 -- 无需额外模块和库的简单工具是小型 Web 应用的常用选择。具有广泛功能（如 FinTech 应用程序、社交网络或交易平台）的复杂 Web 项目需要多种编程语言。可扩展性 -- 想要覆盖数百万用户？如果这样做，您的 Web 应用服务器将需要能够在重负载下工作，而不会滞后。为此，您需要确保垂直和水平可扩展性的技术。时间、金钱、团队 -- 快速 Web 应用开发可帮助企业保持领先于竞争对手。

除了在规划如何从头开始开发 Web 应用程序时应考虑的这些标准之外，以下三个因素不应该决定你选择编程语言：

你以前的 Web 应用 -- 无论你以前的项目多么成功，它们的技术堆栈都不应决定你为当前项目选择什么编程语言。所有项目都是独一无二的，有各自特定的要求。你的个人喜好 -- 即使你拥有多年的开发经验，也要随时了解当前趋势和需求。你的竞争对手的项目 -- 你当然可以从他人的经验中学习。但是你不应该盲目地追随别人，因为你看到的只是他们的工作结果，而对开发过程的背景一无所知。

--END--

整理不易，记得多多点赞+关注哦~