由于管理自己的论坛，对论坛的一些功能有缺陷的话，会想办法进行完善，于是有了这篇文章。玩黑思路很重要，写程序思路一样很重要。由于网上对相关Discuz论坛wap显示图片的技术文章非常少，而官方迟迟不更新wap版本，所以只能靠自己了。

官方论坛搜了很久，也查看了别人对于5.5版本与6.0版本的处理方法，经过修改，我得到了相应的Discuz!7.0下wap显示图片的方法，利用wapcode这个函数做一些字符串替换，具体代码如下（修改global.func.php中的wapcode函数即可）：

----------------------------------------------------------------------------

# oldjun注：帮朋友打下广告，希望大家不要介意。这本书是 冰的原点 写的，lcx写的序。

官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告＜黑客渗透笔记＞快赏

淘宝预定地址：点击这里

----------------------------------------------------------------------------

Di...

晚上皇子丢给我一段SQL语句，功能是：以一个关键字为索引，搜索整个数据库，然后返回那个关键字所在的表名和列名。（很赞...特别是入侵的时候找不到用户名与密码所在的表的时候，如果能直接通过输入admin这个关键词找出字段...省得一个表一个表的看了。）于是根据那段语句，写了个asp的脚本，方便大家以后搜寻数据库。

整体而言，这段SQL只适宜用在小型数据库上，ASP中的循环也没效率，大库还是别用了，小库可以考虑。如果是大库的话，请联系皇子要另外一份牛人写的SQL查询语句。

代码如下：

想写这篇日志很久了，一直没时间...目前属于我的站只有两个，而且现在两个站点的PR都是5，我很欣慰，也很意外...虽然付出总是会有回报的，可是我的两个站并不是什么垃圾站或者有多么大的流量，尤其是oldjun.com，技术日志皆原创，一般无转载，访问量也不大，很奇怪google的PR算法...

一、链接：
最近要做链接的人多了，所以不得不说；其实可乐blog里那置顶帖完全说出了我想说的内容，于是我学习下可乐：
1.我只保留一个链接页面，就是：http://www.oldjun.com/link.htm，不会新增页面，于是如果链接加满只会删或修改其中的链接；

2.要求交换链接者，必须跟我是朋友或者是你是名人我熟识你，如果我不认识你，那还是算了，哪怕你的站流量再大；

3.有PR、独立域名优先，访问量大优先，如果是百度博客或者之类博客，至少得经常更新；

4.与SE情、反DONG扯上关系的，不做链接；

5.你删我链接，你的也进入黑名单了；

6.欢迎与我交换链接。

二、评论：
有关评论，我基本没设过滤，我方便大家也希望大家体贴下我，说明几点：
1.URL中含有http的会被拦截；

2.请不要在我博客中散布牛皮癣广告或者wowgold之类的垃圾广告，否则后...

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。

integrate.php第740行起：