咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。
于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。
这让人很头疼啊~!
看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。
可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。
咳咳,上面扯淡完了,接下来步入主题。
首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。
那么我们首先从他这个站点下手。
接触过emlog的大家都知道,emlog主题存放的目录是:\content\templates
知道目录就好说了,我们可以猜测他上传主题的时候,这个目录会不会存在Begin的压缩包呢?
我们来试试看。
http://vps.lantk.com/content/templates/Begin.zip
结果有点让人开心。是存在这个zip的压缩包的,那么我们下载出来。
拿到了这个模板主题后,心里有些小激动,因为一开始不知道他的模板加密过了,下出来以后本地搭建的时候才知道了,他这个模板是需要授权的。
这就很尴尬了 = =!于是我在发现他模板下的文件的时候找到了一个他加密过的一个php文件
在option目录下名为option_function.php的一个文件
什么鬼,表示看不懂这些。在网上找了一些资料后确定这是经过了php zym混淆加密
后来找了一个会解密这玩意的朋友给解密出来了。
解密出来后有源文件想要破解他的一个授权那是很简单的了。
我们找出那那段授权的代码就行了
嘿嘿,然后我们把他用php注释代码 注释掉就好啦。然后替换那个加密过文件。
一个付费主题就这样的拿下了~
猜你还喜欢
- 07-08九年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 03-21黑客如何破解wifi密码
- 01-12批量检测SQL注入
- 最新文章
- 随机文章
-
- 安卓手机搭建渗透环境(无需Root)
- Struts2 漏洞exp从零分析
- 开启Wi-Fi就会泄漏身份信息,还有这种骚操作?
- Git Submodule 漏洞(CVE-2018-17456)分析
- 无字母数字Webshell之提高篇
- Linux应急响应(四):盖茨木马
- 实现lcx功能的参考方法
- 某CMS 排行页面存储型XSS漏洞 分析
- 运维安全 | 等保视角下的SSH加固之旅
- 一个人的武林:渗透测试常规分析(一)
- 前端安全系列(二):如何防止CSRF攻击?
- 信息是一道光,泄露到你发慌
- 详解PHPphar协议对象注入技术,反序列化操作快速入门!
- Cookie篡改与命令注入
- 某开源博客系统最新版源码审计记录TIPS
- Linux提权思路+实战
- 广撒网,多捞鱼:当黑客们也不再“安于本分”
- 不用cookie 一个盲打储存XSS对“某btc平台”攻城略地
- 一个人的武林:内网渗透测试思路(二)
- Windows内核漏洞利用提权教程
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 破解emlog收费模板“Begin”
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-