Discuz!开发之附件动态链接生成与解析

最新推荐文章于 2021-03-25 06:21:42 发布
最新推荐文章于 2021-03-25 06:21:42 发布
阅读量7.3k 收藏 3
点赞数 1
分类专栏: Discuz! 网站运营 php 数据库 Discuz!技术专栏 文章标签: discuz 开发模式 php 论坛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lih062624/article/details/70143085
版权
Discuz! 同时被 3 个专栏收录
181 篇文章 6 订阅
订阅专栏
网站运营
159 篇文章 3 订阅
订阅专栏
php
144 篇文章 1 订阅
订阅专栏

熟悉discuz!的朋友应该知道,discuz!的附件在前台显示的都是动态的下载链接,例如:

http://localhost/forum.php?mod=attachment&aid=MTc2NTF8OTVkOTMyODB8MTQ5MTk4MDg1MHwxfDMyMQ%3D%3D

从上面我们看到,参数aid并不是附件表中的aid,难道此次有加密?

我们来研究一下这个aid参数的生成方法:

\source\function\function_core.php

function aidencode($aid, $type = 0, $tid = 0) {
	global $_G;
	$s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
	return rawurlencode(base64_encode($s));
}
上面链接中的aid参数就是把该附件的aid、论坛安全码、时间、我的ID号、主题ID等信息字符串拼接之后使用了base64加密而来,因此我们的就很容易解析这个aid参数,可参考:

\source\module\forum\forum_attachment.php

@list($_GET['aid'], $_GET['k'], $_GET['t'], $_GET['uid'], $_GET['tableid']) = daddslashes(explode('|', base64_decode($_GET['aid'])));

土著人宁巴
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz最新帖子调用,
05-10
个人设计首页调用discuz论坛数据库,获取最新帖子!
Discuz附件免金币积分下载c#编写无毒小巧
09-03
利用公开的Discuz下载提权漏洞对存在漏洞的论坛附件免积分金币下载附件,至今漏洞公开有一段时间了,部分论坛已经修复,所以并非所有论坛有效。此版本为自用所写。介于网上有人发布了一个工具但不能多次下载。这是我发的第二个版本,CSDN不能删除资源所以重新发,优化了代码体积更小,对连接作出了一些效验判断。避免因连接错误造成程序崩溃。
discuz 学习
cschengvdn3的专栏
10-30 2451
Discusz!X是腾讯旗下的 ,在 论坛 中占重要地位,学习,   一 、目录结构   二、重要表结构 pre_common_addon 插件扩展中心服务商表 pre_common_admincp_cmenu 后台管理面板,自定义常用菜单表 pre_common_admincp_group 后台团队职务名称表 pre_common_admincp_membe
attachment.php怎么用迅雷打开,为什么我用迅雷下载之后下载的是attachment.php
weixin_39833270的博客
03-16 645
本帖最后由 comxk 于 2008-11-12 10:29 编辑有没有什么解决办法? 我用的是迅雷下载的插件!!!!附件可以下载出来,但是迅雷显示出来的是attachment.php 有没有办法显示附件的名称呢?希望好心人能提供帮助演示地址:http://www.adminm.com/thread-88-1-1.html我用的修改的方法是 :Discuz!_6.0全部迅雷化操作说明1.找到dis...
php绕过授权下载,Discuz附件下载权限绕过方法
weixin_28744423的博客
03-16 8708
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载此时,浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...
discuz 数据表对照.
liumr的专栏
07-03 1589
cdb_access               用户权限表      cdb_adminactions         管理动作表cdb_admingroups          管理组数据表cdb_adminnotes           管理员留言  cdb_adminsessions        管理员后台在线记录cdb_advertisements       广告资料表cdb_ann
php图片顺序显示,discuz图片顺序混乱解决方案_PHP
weixin_29120409的博客
03-25 229
说明discuz在发表帖子的时候,添加多张图片,然后直接发表帖子,图片顺序有时候会乱掉即使上传图片窗口中图片顺序正确,发布之后还是会乱掉分析看url,程序代码中看不出什么将图片名改为序号上传,顺序乱了,记下帖子中乱掉的图片顺序为:76123458然后在数据库找到bbs_forum_attachment_1表,发现默认的顺序也为此:竟然也不按aid排序,有可能取的时候就直接取了没有order by找...
绕过discuz论坛阅读或下载权限
.
07-18 5万+
discuz X3.1  文件下载提权方案 利用工具和条件: 1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx 2.能正常登录的普通帐号 3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接 思路是以管理员的uid欺骗站点放出权限 Discuz附件下载地址是类似forum.php?mod
python discuz_Python爬虫自动下载Discuz论坛附件
weixin_39940714的博客
11-23 1376
121,278因工作需要,要定期收集卡饭论坛的病毒样本板块的病毒样本,所以就考虑用 Python做个爬虫,然后自动下载附件。核心功能有3个:1· 登录2· 伪造cookie保持session3. 下载样本首先,登录就是先抓取登录页面,找到登录表单会post的数据,当然你也可以用firefox的httpfox插件。需要注意的是,discuz的登录表单里有个hashform字段,是会随时间变的,所以要...
免费下载 [discuz!插件] 网盘伪装成本地附件V8.3
博客模板下载
01-31 1216
介绍 更新功能: 新增文件大小填写功能。 修复了付费一个,就可以直接查看未付费附件的bug 其它已知bug的修复。 另外,借助于【附件打折和下载限制插件】插件,可以获得3种模板,和支持手机版下载网盘。 大家请注意,因为本插件应用实在是太广泛,几乎dz系统的下载站人手一个,导致百度网盘增加了禁止框架内显示的代码,所以没有办法,伪直链下载(就是下载页内嵌百度网盘的功能)已经失效,但直接链接到百度网盘的下载功能还能正常使用,所以请大家放心购买。 功能亮点 1、支持直接跳转到网盘源地址下载 2、支持回帖 3、支持所
disucz 附件下载次数限制
11-11
discuz 附件下载次数限制,亲测真实可用,支持X3.1 3.2 3.3 3.4
Discuz_X3.1 X3.2版本正版插件破解文件
12-16
discuzX3.1 X3.2版本】安装应用后台出现“对不起,您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录 在后台进行安装的时候会发现 “对不起,您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长 现在510源码(www.510ym.com)小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示,要解决这个其实挺容易的,找到以下文件:   /source/function/function_cloudaddons.php   直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。
Discuz! 世界之窗模板
08-23
Discuz! 世界之窗模板
Discuz! 天使之城模板
08-23
Discuz! 视觉之窗模板
08-23
解析Discuz!7.0快速定位功能
09-28
关键字描述:Discuz 康盛创想 Comsenz 公司 建站产品 论坛 BBS 站长 Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。Discuz!7.0.0 作为目前优秀的社区产品,越来越多的得到站长的青睐...
附件中心插件 for Discuz!7.0.rar
07-14
安装方法: 1。将附件上传到相应的目录。 2。后台插件论坛插件--管理设置--导入discuz_plugin_attachmentList.txt 3。更新缓存即可。
Discuz!教程之两个Discuz!论坛合并的一般处理思路
热门推荐
土著人宁巴的Discuz!专栏
04-07 6万+
有不少站长来咨询过将两个Discuz!论坛合并的问题,目前这个问题是没有什么通用工具可用的,而且由于网站情况各不相同在实际操作中面对的问题也千差万别。人工智能实验室(http://www.ailab.cn)在本文介绍一下将网站基础数据:用户表、主题表、回复表合并的一般思路。 由于基础id:uid、tid、pid都是自增长字段,因此两个网站会有很多重复id,合并之后,其中一个网站的数想要再保持原有的...
开源项目JSON API For Discuz!在码云发布,希望有开发能力的站长可以一起升级维护!
土著人宁巴的Discuz!专栏
03-24 5万+
JSON API For Discuz 介绍 JSON API for Discuz!定义了一种接口鉴权、接口请求、接口返回、接口数据组织规范,给需要二次开发接口或定制接口的站长使用!希望有开发能力的站长可以一起升级维护! 码云项目网址:https://gitee.com/ailab/jsonapi 应用中心主页:https://addon.discuz.com/[email protected] ...
Discuz! 插件开发实例讲解
最新发布
06-07
Discuz! 是一款流行的论坛系统,支持插件开发,以下是一个简单的插件开发实例: 1. 创建插件目录 在 Discuz! 的 plugin 目录下创建一个新的目录,例如 myplugin。 2. 创建插件文件 在 myplugin 目录下创建一个新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值