V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
Daring Fireball: Markdown CommonMark MacDown Open Source Markdown Editor Marked GitHub Flavored Markdown
This topic created in 3077 days ago, the information mentioned may be changed or developed.
Mdoc 主要用来管理 Markdown 文档,原因在于 Markdown 更简洁更轻量易书写,很适合版本管理。
Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。
Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。
Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。
http://mdoc.vip
够不够硬?
Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。
Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。
Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。
http://mdoc.vip
够不够硬?
被黑了!太 tm 尴尬了。 服务器已重装。 暂停上线!!。。。
Supplement 2 Nov 24, 2017
 | 1 yeshang Nov 23, 2017 就是 PHP 写的喽 |
 | 2 acgnsstech OP |
 | 3 anyhow Nov 23, 2017 index.php 一个 exec 函数 命令执行漏洞,任意执行命令了,哥子小心了! |
 | 4 tamlok Nov 23, 2017 via Android |
| 5 acgnsstech OP |
| 6 acgnsstech OP |
 | 8 580a388da131 Nov 23, 2017 顺路求一个不错的 PHP 版 MD 解析。 |
| 9 anyhow Nov 23, 2017  1 @acgnsstech 自己看下 http://mdoc.vip/hack.txt |
| 10 anyhow Nov 23, 2017 3 @acgnsstech 主要是不在于 exec 函数,而是你直接使用 search 接收参数拼接后使用 exec 执行,没有一点限制! |
| 11 acgnsstech OP |
| 12 anyhow Nov 23, 2017 @acgnsstech 没事的,你就写个正则把 search 过滤一下,不让 search 带有一些可执行的命令的字符拼接上去,还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的,, |
| 13 acgnsstech OP |
 | 14 crab &nbp; Nov 23, 2017 @acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt |
| 15 anyhow Nov 24, 2017 @acgnsstech 嗯 差不多就是你楼下这样,你先下架吧 整好再上 你看看日志,估计有好几个在测试了,2333 不好意思!! |
 | 16 bkmi Nov 24, 2017 via Android 5 楼 不厚道的想笑 |
 | 17 huangtao728 Nov 24, 2017 via Android 404 了??? |
 | 18 6IbA2bj5ip3tK49j Nov 24, 2017 via Android 被大佬删站了? |
 | 19 10Buns Nov 24, 2017 404? |
 | 20 isCyan Nov 24, 2017 via Android 尴尬真尴尬 |
 | 21 Citrus Nov 24, 2017 via iPhone 最尴尬的上线? |
 | 22 flinhong Nov 24, 2017 蹭点热度,https://firenote.flinhong.com ,自己改着玩。当然,要科学上网 |
Select Language