Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统 - V2EX

Home Sign Up Sign In

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

Sign Up Now

For Existing Member Sign In

› Daring Fireball: Markdown

› MacDown Open Source Markdown Editor

› Marked

› GitHub Flavored Markdown

This topic created in 3089 days ago, the information mentioned may be changed or developed.

Mdoc 主要用来管理 Markdown 文档，原因在于 Markdown 更简洁更轻量易书写，很适合版本管理。

Mdoc 最大程度地以普通用户的视角为中心，而非程序员的思维方式，让知识管理、文档管理更加自然、纯粹、不折腾。

Mdoc 底层核心由 C++编写让文档更新快如闪电，具备无限级的文档分类、标签分类让文档的管理更加方便快捷，全文搜索让文档查找快到超乎想象。

Mdoc 支持多种操作系统，包括 Windows，Linux，Mac OS，Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

http://mdoc.vip

够不够硬？

Supplement 1 · Nov 24, 2017

被黑了！太 tm 尴尬了。服务器已重装。暂停上线！！。。。

Supplement 2 · Nov 24, 2017

重新上线，请各位尽情地无情地测试！

http://mdoc.vip

!! just do it.

23 replies • 2017-11-24 22:24:31 +08:00

1

yeshang

Nov 23, 2017

就是 PHP 写的喽

2

acgnsstech

OP

Nov 23, 2017

@yeshang

＋ C++

3

anyhow

Nov 23, 2017

index.php 一个 exec 函数命令执行漏洞，任意执行命令了，哥子小心了！

4

tamlok

Nov 23, 2017 via Android

礼尚往来，😁，https://github.com/tamlok/vnote

5

acgnsstech

OP

Nov 23, 2017

@anyhow

如果那么容易执行漏洞那 php 没必要搞 exec 函数

6

acgnsstech

OP

Nov 23, 2017

@tamlok

nice ！

7

lengyihan

Nov 23, 2017 via Android

1

@tamlok 这个好。老大，我来捧场。

8

580a388da131

Nov 23, 2017

顺路求一个不错的 PHP 版 MD 解析。

9

anyhow

Nov 23, 2017

1

@acgnsstech 自己看下 http://mdoc.vip/hack.txt

10

anyhow

Nov 23, 2017

3

@acgnsstech 主要是不在于 exec 函数，而是你直接使用 search 接收参数拼接后使用 exec 执行，没有一点限制！

11

acgnsstech

OP

Nov 23, 2017

@anyhow

这是被黑了的节奏吗？我的天求指导～如何加强防范？

12

anyhow

Nov 23, 2017

@acgnsstech 没事的，你就写个正则把 search 过滤一下，不让 search 带有一些可执行的命令的字符拼接上去，还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的，，

13

acgnsstech

OP

Nov 23, 2017

@anyhow

hack.txt 是怎么进去的啊好恐怖～

14

crab

Nov 23, 2017

@acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt

15

anyhow

Nov 24, 2017

@acgnsstech 嗯差不多就是你楼下这样，你先下架吧整好再上你看看日志，估计有好几个在测试了，2333 不好意思！！

16

bkmi

Nov 24, 2017 via Android

5 楼不厚道的想笑

17

huangtao728

Nov 24, 2017 via Android

404 了？？？

18

6IbA2bj5ip3tK49j

Nov 24, 2017 via Android

被大佬删站了？

19

10Buns

Nov 24, 2017

404?

20

isCyan

Nov 24, 2017 via Android

尴尬真尴尬

21

Citrus

Nov 24, 2017 via iPhone

最尴尬的上线？

22

flinhong

Nov 24, 2017

蹭点热度，https://firenote.flinhong.com ，自己改着玩。当然，要科学上网

23

acgnsstech

OP

Nov 24, 2017

@anyhow
@crab
@bkmi
@xgfan
@isCyan
@Citrus
@flinhong

重新上线，请各位尽情地无情地测试！

http://mdoc.vip

Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

About · Help · Advertise · Blog · API · FAQ · Solana · 935 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 75ms · UTC 22:29 · PVG 06:29 · LAX 15:29 · JFK 18:29
♥ Do have faith in what you're doing.