咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。
于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。
这让人很头疼啊~!
看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。
可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。
咳咳,上面扯淡完了,接下来步入主题。
首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。
那么我们首先从他这个站点下手。
接触过emlog的大家都知道,emlog主题存放的目录是:\content\templates
知道目录就好说了,我们可以猜测他上传主题的时候,这个目录会不会存在Begin的压缩包呢?
我们来试试看。
http://vps.lantk.com/content/templates/Begin.zip
结果有点让人开心。是存在这个zip的压缩包的,那么我们下载出来。
拿到了这个模板主题后,心里有些小激动,因为一开始不知道他的模板加密过了,下出来以后本地搭建的时候才知道了,他这个模板是需要授权的。
这就很尴尬了 = =!于是我在发现他模板下的文件的时候找到了一个他加密过的一个php文件
在option目录下名为option_function.php的一个文件
什么鬼,表示看不懂这些。在网上找了一些资料后确定这是经过了php zym混淆加密
后来找了一个会解密这玩意的朋友给解密出来了。
解密出来后有源文件想要破解他的一个授权那是很简单的了。
我们找出那那段授权的代码就行了
嘿嘿,然后我们把他用php注释代码 注释掉就好啦。然后替换那个加密过文件。
一个付费主题就这样的拿下了~
猜你还喜欢
- 07-08八年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 01-12批量检测SQL注入
- 01-22Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 最新文章
- 随机文章
-
- Amass:一款深度子域名枚举工具
- 微信支付SDK 0元购Hack思路分享
- 某些圈内的“黑客”是真无聊
- 使用scapy进行ARP攻击
- 利用Github对安全人员进行钓鱼
- 探索基于.NET下实现一句话木马之ashx篇
- 移动端跨越攻击预警:新型APT攻击方式解析
- 对暗网黑市廉价RDP销售商店的调查
- 超级详细的一次提权流程
- 白帽子的指南
- 当Strust2遇到防火墙,你的思路够骚吗?
- 在Web服务器防止Host头攻击
- Ph0neutria:一款从野外采集恶意软件样本的工具
- 对自助提卡系统的一次代码审计
- 超过1万个基于WordPress的网站被黑客攻击
- “退改签”诈骗背后,到底谁为黑产大开方便之门?
- 经验分享|谈谈渗透测试中的信息搜集
- 技术讨论 | 记一次Node.Js反序列化攻击测试
- 99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!
- 文件上传限制绕过技巧
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-