Discuz论坛自动发帖

实现原理

--------------------------------

http://leidiqiu.iteye.com/blog/865145

Discuz论坛自动发帖

一.模拟浏览器,发送 POST 请求,点击“登录”按钮的时候,浏览器完成以上动作,这里由代码自动完成
1.获取登录的sid和formhash
获得请求页面:http://192.168.72.130/bbs/logging.php?action=login
服务器端返回sid和formash
sid是会话的id,在返回的cookie中,读取头部的set-cookie部分即可
formhash在返回的文本文件中,http://192.168.72.130/bbs/logging.php?action=login可以看到登录界面,查看源文件找到登录的那个表单form,其中的input就有formhash,type=hidden
form为8位字母数字搭配,服务器返回给客户端的身份标识,具体算法好像是根据时间戳等信息,求MD5后,取其中8位
2.登录获取权限auth值
auth值通过服务器返回的cookie中获得
登录的过程:发送post请求,首先要将sid写入到cookie中,POST 的内容可以通过在 URL 中传输,或是在 POST 的文本内容中,传递的参数有 action, loginfield, questionid, answer, loginsubmit, formhash, username, password 等,相互之间用 & 连接。

此时,服务器就认可了用户已经登录,将会保存用户已登录的信息,服务端回应的 Cookie 中,包含了 auth 值,需要从 Cookie 中提取并保存,作为用户的身份标识,用作后续的发帖身份认证。

二.模拟浏览器发帖
3.获取发帖的formhash
录到服务器后,要进行发帖操作,需要得到一个 formhash 标识,通过 GET 请求页面 http://192.168.72.130/bbs/post.php?action=newthread&fid=10 ,其中包含了 fromhash 值,这个请求要包含 sid 和 auth 的 Cookie,其中 fid=10 意为版块的 ID ,可以通过登录具体的版块发帖,鼠标放在“发帖”按钮上,浏览器状态栏会显示 ID 号,或者在发帖页面,查看源文件,找到发帖的表单 form ,查看这个 ID 号。 服务器返回的内容中,会有个表单,包含 formhash 值,至此,就可以进行发帖操作了。

发帖操作和登录操作类似,通过 POST 请求页面 http://192.168.72.130/bbs/post.php,同样需要把 Cookies 的内容加上;具体 POST 的内容,可以参考发帖操作页面的源代码,其中 form 的内容就是要 POST 的内容。可以参考如下: "action=newthread&topicsubmit=yes&subject=" + subject + "&formhash=" + post_formhash + "&fid=" + new_fid + "&message=" + msg

三.总结
至此,自动发帖的原理就介绍完了。 基本的过程就是,GET 请求登录页面,Cookie 中获得 sid ,返回页面中获得 formhash,用 sid formhash username ... 等信息,发送 POST 请求登录,登录后 Cookie 中会有 auth 等信息,取得 auth 后,GET 请求发帖页面,在页面中获得 formhash ,再以 sid auth ...等发送 POST 请求,完成发帖操作。 如果有笔误或讲得不对的地方,请网友指教。 附上 wireshark 网络抓包的部分内容,供参考。
Expert Info (Chat/Sequence): GET /bbs/logging.php?action=login HTTP/1.1\r\n HTTP/1.1 200 OK\r\n CsN_sid=RkWOSy; expires=Thu, 13-Jan-2011 09:26:26 GMT; path=/; httponly <input type="hidden" name="formhash" value="dc5dc9b8" />\r\n Expert Info (Chat/Sequence): POST /bbs/logging.php HTTP/1.1\r\n CsN_sid=RkWOSy action=login&formhash=dc5dc9b8&loginfield=username&questionid=0&answer=&loginmode=normal&loginsubmit=true&username=test&password=test HTTP/1.1 200 OK\r\n CsN_auth=0d5eTSofQlbIT7ENDULLpdt%2FCi3ysya4vt3LHVIVY%2BRnUAsxR5Gx8R4TOmcS7yXSVjsJ1BUG%2BVb0THYVj5YagA; expires=Sun, 03-Jan-2021 09:26:37 GMT; path=/; httponly <a href="logging.php?action=logout&amp;formhash=dc5dc9b8">\315\313\263\366</a>\r\n GET /bbs/post.php?action=newthread&fid=10&extra=page%3D1 HTTP/1.1\r\n CsN_sid=RkWOSy; CsN_auth=0d5eTSofQlbIT7ENDULLpdt%2FCi3ysya4vt3LHVIVY%2BRnUAsxR5Gx8R4TOmcS7yXSVjsJ1BUG%2BVb0THYVj5YagA HTTP/1.1 200 OK\r\n <input type="hidden" name="formhash" id="formhash" value="570a67c4" />\r\n <input type="hidden" name="posttime" id="posttime" value="1294306004" />\r\n <input type="hidden" name="wysiwyg" id="e_mode" value="0" />\r\n <input type="hidden" name="iconid" id="iconid" value="" />\r\n POST /bbs/post.php HTTP/1.1\r\n CsN_sid=RkWOSy; CsN_auth=0d5eTSofQlbIT7ENDULLpdt%2FCi3ysya4vt3LHVIVY%2BRnUAsxR5Gx8R4TOmcS7yXSVjsJ1BUG%2BVb0THYVj5YagA action=reply&replysubmit=yes&replysubmit=true&formhash=570a67c4&fid=10&tid=15&subject=&message=6666666666666666666666666 HTTP/1.1 200 OK\r\n CsN_oldtopics=D15D; expires=Thu, 06-Jan-2011 10:27:06 GMT; path=/ CsN_fid10=1294306025; expires=Thu, 06-Jan-2011 10:27:06 GMT; path=/ CsN_visitedfid=10; expires=Sat, 05-Feb-2011 09:27:06 GMT; path=

 

C#实现

----------------------------------

【用HttpWebRequest中发送GET/HTTP/HTTPS请求】----GetRequst和GetRespose的类封装

http://zhoufoxcn.blog.51cto.com/792419/561934

CookieCollection cc =new CookieCollection();
string s = "SID=ARRGy4M1QVBtTU-ymi8bL6X8mVkctYbSbyDgdH8inu48rh_7FFxHE6MKYwqBFAJqlplUxq7hnBK5eqoh3E54jqk=;Domain=.google.com;Path=/,LSID=AaMBTixN1MqutGovVSOejyb8mVkctYbSbyDgdH8inu48rh_7FFxHE6MKYwqBFAJqlhCe_QqxLg00W5OZejb_UeQ=;Domain=www.google.com;Path=/accounts";
Regex re = new Regex("([^;,]+)=([^;,]+);Domain=([^;,]+);Path=([^;,]+)", RegexOptions.IgnoreCase);
foreach (Match m in re.Matches(s))
{
//name, value, path, domain
Cookie c = new Cookie(m.Groups[1].Value, m.Groups[2].Value,m.Groups[3].Value,m.Groups[3].Value);
cc.Add(c);
}

【C#三种模拟自动登录和提交POST信息的实现方法】http://www.cnblogs.com/xiangboren/archive/2009/03/06/1404473.html---读取html到txt文件中 

【JAVA 编写代码自动在 discuz 7.2 的论坛上发帖子】http://leidiqiu.iteye.com/blog/861103

--------------------------------------------

模拟登录原创阅读网

 

        private string accept = "*/*";

        private string contentType = "application/x-www-form-urlencoded";

        private string refer = "http://space.yuanchuang.com/account/login?ReturnUrl=http%3A//bbs.yuanchuang.com/forum.php";

        private string userAgent = "Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1171.0 Safari/537.1";

        private CookieContainer cookies = new CookieContainer();



        private void button1_Click(object sender, EventArgs e)

        {         

            string forWard = "http://bbs.yuanchuang.com/forum.php";

            string userName = "123456"; //帐号

            string passWord = "123456;  //密码

            string url = "http://space.yuanchuang.com/account/login";

            string postData = string.Format("forward={0}&username={1}&password={2}", forWard, userName, passWord);

            textBox1.Text = GetPost(url, "post", postData);//获取源代码

        }



        #region 获取数据方法

        public string GetPost(string url, string method, string data)

        {

            Uri uri = new Uri(url);

            HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);

            request.UserAgent = this.userAgent;

            request.Accept = this.accept;

            request.ContentType = this.contentType;

            request.Method = method;

            request.Referer = this.refer;

            request.CookieContainer = this.cookies;

            if (method.Equals("post"))

            {

                byte[] byteRequest = Encoding.Default.GetBytes(data);

                Stream rs = request.GetRequestStream();

                rs.Write(byteRequest, 0, byteRequest.Length);

                rs.Close();

            }

            HttpWebResponse response = (HttpWebResponse)request.GetResponse();

            cookies.Add(response.Cookies);

            Stream resultStream = response.GetResponseStream();

            StreamReader sr = new StreamReader(resultStream, Encoding.UTF8);

            string html = sr.ReadToEnd();

            sr.Close();

            resultStream.Close();

            request.Abort();

            response.Close();

            return html;

        }

        #endregion

 ---------------------------------------------------------------------------

百度知道

http://zhidao.baidu.com/link?url=0Fw0XU-QEXPZWJrOf7hgiAJhwplXZ_ZCggJTZnEmht_4RuIc_6Q7iOFKqu6RR1pswB4_CZhk4DBwYlJKRqLPxq

----------------------------------------------------------------------------

winform进行post数据httpwebrequest

http://www.cnblogs.com/lyl6796910/p/3722280.html

http://bbs.csdn.net/topics/390593264

-----------------------------------------------------------------------------

string defaultUserAgent =
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)";

Uri uri = new Uri("http://www.fjptma.org/bbs/member.php?mod=logging&action=login&loginsubmit=yes");

//获取refer页的sid和formhash值
HttpWebRequest requestGet = WebRequest.Create("http://www.fjptma.org/bbs/forum.php") as HttpWebRequest;
requestGet.Method = "GET";
requestGet.UserAgent = defaultUserAgent;
HttpWebResponse responseGet = requestGet.GetResponse() as HttpWebResponse;

string temp = responseGet.Headers["Set-Cookie"];//---此处没找到包含sid cookie的键IqJj_2132_sid。。。。。。。。。。。。
int pos1 = temp.IndexOf("IqJj_2132_sid=");
string cookie_sid = temp.Substring(pos1+14, 6);
Cookie cookieSid=new Cookie("IqJj_2132_sid",cookie_sid);

Stream stream = responseGet.GetResponseStream();
StreamReader streamReader=new StreamReader(stream,Encoding.Default);
string htmlRefer = streamReader.ReadToEnd();
int pos = htmlRefer.IndexOf("name=\"formhash\" value=");
string login_formhash = htmlRefer.Substring(pos + 23, 8);

 

//构建请求正文
string postdata = "mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&username=test1&password=123";

//构建请求头
HttpWebRequest request= (HttpWebRequest) WebRequest.Create("http://www.fjptma.org/bbs/member.php");
request.Accept = "text/plain, */*; q=0.01";
request.Referer = "http://www.fjptma.org/bbs/forum.php";
request.UserAgent = defaultUserAgent;
request.ContentType = "application/x-www-form-urlencoded";
request.Method = "POST";
request.KeepAlive = true;
request.AllowAutoRedirect = false;
request.Headers.Add("Accept-Encoding", "gzip, deflate");
byte[] postdatabytes = Encoding.Default.GetBytes(postdata);
request.ContentLength = postdatabytes.Length;

CookieContainer container=new CookieContainer();
container.Add(uri, new Cookie("IqJj_2132_sid", cookie_sid));
request.CookieContainer = container;

//将请求正文写入到请求流当中
Stream postStream= request.GetRequestStream();
//byte[] postData = Encoding.Default.GetBytes("action=login&loginfield=username&questionid=0&answer=&loginsubmit=yes&formhash="
// + login_formhash
// + "&username="
// + name
// + "&password=" + pwd);
postStream.Write(postdatabytes,0,postdatabytes.Length);
postStream.Close();

//获取响应对象,判断是否登录成功
string result = "";
HttpWebResponse response=(HttpWebResponse)request.GetResponse();
#region
//判断响应的信息是否为压缩信息 若为压缩信息解压后返回
if (response.ContentEncoding == "gzip")
{
MemoryStream ms = new MemoryStream();
GZipStream zip = new GZipStream(response.GetResponseStream(), CompressionMode.Decompress);
byte[] buffer = new byte[1024];
int l = zip.Read(buffer, 0, buffer.Length);
while (l > 0)
{
ms.Write(buffer, 0, l);
l = zip.Read(buffer, 0, buffer.Length);
}
ms.Dispose();
zip.Dispose();
result = Encoding.Default.GetString(ms.ToArray());
}
#endregion
Stream stream2 = response.GetResponseStream();
StreamReader sr=new StreamReader(stream2,Encoding.Default);
string html = sr.ReadToEnd();
if (html.Contains("新听众"))
{
MessageBox.Show("登录成功");
}
else
{
MessageBox.Show("登录失败");
}

=======================================

string postdata = "mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&username=test1&password=123";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("http://www.fjptma.org/bbs/member.php");
request.Method = "POST";
request.ContentType = "application/x-www-form-urlencoded";
request.Referer = "http://www.fjptma.org/bbs/forum.php";
byte[] postdatabytes = Encoding.Default.GetBytes(postdata);
request.ContentLength = postdatabytes.Length;
request.AllowAutoRedirect = false;
CookieContainer cc = new CookieContainer();
request.CookieContainer = cc;
request.KeepAlive = true;
//提交请求
Stream stream = request.GetRequestStream();
stream.Write(postdatabytes, 0, postdatabytes.Length);
stream.Close();
//接收响应
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
//保存返回cookie
response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);
CookieCollection cook = response.Cookies;
string Cookiesstr = request.CookieContainer.GetCookieHeader(request.RequestUri);
StreamReader sr = new StreamReader(response.GetResponseStream(), Encoding.Default);
string content = sr.ReadToEnd();
response.Close();

==============================

发帖

http://q.cnblogs.com/q/39832/

模拟网站签到问题

http://www.sufeinet.com/forum.php?mod=viewthread&tid=7547&page=1

=========================================

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.IO; using System.Linq; using System.Text; using System.Windows.Forms; using System.Net; using System.Text.RegularExpressions;

namespace PTBBSAutoSend {     public partial class Form1 : Form     {         private string Username { get; set; }         private string Password { get; set; }         public Form1()         {             InitializeComponent();             Username = txtUserName.Text.Trim();             Password = txtPassword.Text.Trim();         }

        private void btnPTDSXH_Click(object sender, EventArgs e)         {             //Login             string postdata =                 string.Format(                     "mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&username={0}&password={1}",                     Username, Password);             HttpWebRequest request = (HttpWebRequest) WebRequest.Create("http://www.fjptma.org/bbs/member.php");             request.Method = "POST";             request.ContentType = "application/x-www-form-urlencoded";             request.Referer = "http://www.fjptma.org/bbs/forum.php";             request.AllowAutoRedirect = false;             byte[] postdatabytes = Encoding.Default.GetBytes(postdata);             request.ContentLength = postdatabytes.Length;             CookieContainer cc = new CookieContainer();             request.CookieContainer = cc;             request.KeepAlive = true;

            Stream stream = request.GetRequestStream();             stream.Write(postdatabytes, 0, postdatabytes.Length);             stream.Close();

            HttpWebResponse response = (HttpWebResponse) request.GetResponse();             StreamReader sr = new StreamReader(response.GetResponseStream(), Encoding.Default);             string htmlLoginSuccess = sr.ReadToEnd();

            response.Cookies = request.CookieContainer.GetCookies(request.RequestUri);             CookieCollection cook = response.Cookies;             string cookieStr = request.CookieContainer.GetCookieHeader(request.RequestUri);

            string referhtml = GetHtml(cook, "http://www.fjptma.org/bbs/forum.php?mod=post&action=newthread&fid=37");             Encoding encoding = Encoding.GetEncoding("gb2312");             int referFormhashPos = referhtml.IndexOf("name=\"formhash\" value=");             string referFormhash = referhtml.Substring(referFormhashPos + 23, 8);             int referPosttimePos=referhtml.IndexOf("name=\"posttime\" value=");             string referPosttime = referhtml.Substring(referPosttimePos + 23, 10);             string subject = "廊坊干果销售";             string message = "有需要的联系csharphuang,小米、爆米花、干杏仁等等,仅限廊坊附近,量大从优";             //send             IDictionary<string,string> parameters=new Dictionary<string, string>();             parameters.Add("mod","post");             parameters.Add("action","newthread");             parameters.Add("fid","37");             parameters.Add("topicsubmit","yes");             parameters.Add("formhash",referFormhash);             parameters.Add("posttime",referPosttime);             parameters.Add("wysiwyg","1");             parameters.Add("subject",subject);             parameters.Add("message",message);

            HttpWebResponse responseSend= HttpWebResponseUtility.CreatePostHttpResponse("http://www.fjptma.org/bbs/forum.php", parameters, null, null,                                                           encoding, cook);             string htmlSendSuccess = GetHtml(responseSend);             if (htmlSendSuccess.Contains(subject))             {                 MessageBox.Show("发布成功!地址为:"+responseSend.ResponseUri);             }

            var _t = 0;         }

        private string GetHtml(CookieCollection cookies,string urlhandler)         {             HttpWebRequest request = (HttpWebRequest)WebRequest.Create(urlhandler);             request.Method = "GET";             if (cookies != null)             {                 request.CookieContainer = new CookieContainer();                 request.CookieContainer.Add(cookies);             }             HttpWebResponse response = (HttpWebResponse)request.GetResponse();             Stream stream = response.GetResponseStream();             StreamReader reader = new StreamReader(stream, Encoding.Default);             return reader.ReadToEnd();         }

        private string GetHtml(HttpWebResponse response)         {             StreamReader sr=new StreamReader(response.GetResponseStream(),Encoding.Default);             return sr.ReadToEnd();         }     } }

你可能感兴趣的:(discuz)

  • 网络渗透中的指纹识别 jhf200306 web安全
    主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。1.CMS:(contentmanagementsystem)整站系统或文章系统作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。常见的CMS:Dedecms(织梦),Discuz,PHPWEBPHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(
  • DiscuzX3.5发帖json api gsls200808 数据库phpdiscuz
    参考文章:PHP实现独立Discuz站外发帖(直连操作数据库)_discuz发帖api-CSDN博客简单改造了一下,适配我自己的需求有一个站点存在多个采集站,我想通过主站拿标题,采集站拿内容使用到的sql如下CREATETABLE`pre_forum_post_sync`(`id`int(0)NOTNULLAUTO_INCREMENT,`foreign_id`varchar(255)CHARACT
  • 教程:discuz如何设置只有管理员才能访问后台? dafanpai 代码
    admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能的提升。打开admin.php文件,查找$discuz->init();在下面添加下面的代码,就可以了if(!G[′uid′]∣∣!getstatus(_G['uid']||!getstatus(G[′uid′]∣∣!getstatus(_G[‘member’][‘all
  • discuz x3.5 奔跑的蜗牛爸爸 Discuz!X3.5phphtml
    在模板中输出全局变量");var_dump($_G);}-->这样就可以方便的查找你想要引用的变量值了,而不用带系统自定义的内容。Nice!
  • 优雅草最新实战项目技术Discuz X3.5电子签约插件开发项目实施方案优雅草·卓伊凡 卓伊凡 Discuz开发专栏discuz开发php
    优雅草最新实战项目技术DiscuzX3.5电子签约插件开发项目实施方案优雅草·卓伊凡一、项目概述甲方需求:为现有DiscuzX3.5系统集成电子签约功能,对接e签宝API,实现用户发起/签署合同、模板管理、签约记录查询等功能。总预算:9,300元(含UI/前端/后端/文档)工期:35天技术栈:前端:Discuz原生模板+HTML5/CSS3/JavaScript后端:PHP7.4+Discuz插件
  • LNMP 架构部署 �FENG LAMPNGINX虚拟主机
    目录一、基于授权的访问控制(一)功能简介(二)配置步骤二、基于客户端的访问控制(一)功能简介(二)配置步骤三、Nginx虚拟主机(一)基于域名的虚拟主机(二)基于IP的虚拟主机(三)基于端口的虚拟主机四、LNMP架构部署(一)编译安装MySQL(二)安装PHP解析环境(三)配置Nginx支持PHP(四)部署Web应用(以Discuz为例)总结一、基于授权的访问控制(一)功能简介Nginx支持通过用
  • 仅需一文,速览复旦微所有资料下载路径和和开发生态 WPG大大通 FUDANMICRO产线大大通经验分享笔记复旦微mcu电机
    为方便初次使用复旦微MCU的工程师,快速找到规格书,了解复旦微MCU支持哪些开发工具,整理此文。1.复旦微MCU官网:复旦微开发者论坛-PoweredbyDiscuz!2.复旦微MCU规格书/例程/pack/EVB原理图下载:复旦微MCU相关资料下载汇总-FM33LC0xx系列-低功耗嵌入式软件开发者论坛-PoweredbyDiscuz!3.复旦微封装库:【封装库】复旦微MCU芯片封装库V2.14
  • Discuz!与DeepSeek结合:打造智能论坛,提升用户体验与运营效率 weixin_45788582 ux学习DeepSeek开发语言
    引言随着互联网技术的飞速发展,社区论坛作为用户交流、分享信息的重要平台,其用户体验和运营效率成为了影响平台竞争力的关键因素。Discuz!作为国内领先的社区论坛软件系统,以其强大的功能和广泛的用户基础,在社区论坛领域占据着重要地位。而DeepSeek作为一款先进的AI模型,凭借其出色的自然语言处理能力和智能问答技术,为论坛平台的智能化升级提供了可能。本文将探讨如何将Discuz!与DeepSeek
  • 数据库脱裤 ALe要立志成为web糕手 网络安全adbwindowsmysqlmssql数据库web安全网络安全
    假设你已经getshell找到mysql账号密码。网站要连接mysql,就需要把mysql的账号密码保存在一个php文件中,类似config.php、common.inc.php等,在shell中,读取这些文件,找到其中信息即可下面是一些常见平台的配置文件:discuz:config.inc.phpucenter:data/config.inc.phpphpwind:data/sql_config
  • Linux技术学习分享- 使用 LNMP 架构部署动态网站环境【5.4】 BinaryStarXin Linux技术学习分享【1】linux学习运维搭建Discuz论坛选购服务器主机配置Windows客户端配置Linux客户端
    20.3搭建Discuz!论坛为了检验LNMP动态网站环境是否配置妥当,可以使用在上面部署Discuz!系统,然后查看结果。如果能够在LNMP动态网站环境中成功安装使用Discuz!论坛系统,也就意味着这套架构是可用的。Discuz!X3.2是国内最常见的社区论坛系统,在经过十多年的研发后已经成为了全球成熟度最高、覆盖率最广的论坛网站系统之一。Discuz!X3.2软件包的后缀是.zip格式,因此
  • LNMP——搭建论坛(Linux、Nginx、Mysql、PHP) ML908 Web服务器群集LNMPdiscuz
    LNMP指的是一个基于CentOS/Debian编写的Nginx、Linux、MySQL、PHP,可以在独立主机上轻松的安装LNMP生产环境。此次我们使用LNMP框架部署Discuz!社区论坛应用。Nginx安装Nginx作为Web服务器。相比Apache,Nginx使用更少的资源,支持更多的并发连接,体现更高的效率。Nginx作为负载均衡服务器:Nginx既可以在内部直接支持Rails和PHP,
  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
    0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件(wpDiscuz是WordPress功能丰富的评论系统插件,可充实网站评论部分)中发现了一个高危漏洞,此漏洞将允许未经认证的攻击者在目标站点中上传任意文件,从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
  • DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板 818源码资源站 源码下载00818.cn源码下载818资源站php前端
    Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。模
  • 安装笔记:docker安装discuz 孙承云 linuxdockerdocker数据库mysql
    docker安装discuz查询discuz镜像版本,选第一个dockersearchdiscuz下载镜像dockerpulldocker.io/tencentci/discuz启动discuz镜像,名称:BCB_BBS,外部8000端口映射到内部80端口dockerrun--nameBCB_BBS-d-p8000:80tencentci/discuz访问主机地址8000端口,出现下面画面:htt
  • discuzQ后台 配置腾讯云API的时候提示错误 技术服务团队 linux运维服务器bug
    cURLerror56:OpenSSLSSL_read:Connectionresetbypeer,errno104discuzQ后台配置腾讯云API的时候提示错误解决方法
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(零) discuz论坛
    论坛这事儿论坛这东西现在已经变得非常的小众,我玩论坛始于25年前(暴露了年龄哈哈),现在逛论坛的时间并不多了,最多看看知乎或者公众号文章,也会偶尔跟着潮流制作一些视频。慢慢发现,好的内容还是很受大家欢迎,一个好的视频内容(不是只流量大的)其实也要有好的文案。本人写东西也只是才是这几年的事,偶尔在实体杂志上写一小方块东西。码字是很花时间的,但也是对自己知识和智慧的集中考验。论坛相对于公众号文章和即时
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(一)
    首先要了解下discuzX3.4和nodebb的数据库结构,discuzX用的是mysql,nodebb用的是mongodb。最重要的当然是用户相关的数据表和帖子数据表。discuzX能查到数据表字典,nodebb只能自己用mongodb的admin工具看了。一、用户数据1、nodebb和discuz数据表的对照Nodebb用户表须用的数据(字段):db.objects.findOne({user
  • [转]用python爬虫抓站的一些技巧总结 juunnry pythonwebcrawler
    来源网站:http://www.pythonclub.org/python-network-application/observer-spider学用python也有3个多月了,用得最多的还是各类爬虫脚本:写过抓代理本机验证的脚本,写过在discuz论坛中自动登录自动发贴的脚本,写过自动收邮件的脚本,写过简单的验证码识别的脚本,本来想写googlemusic的抓取脚本的,结果有了强大的gmbox,
  • 如何在Win系统部署Wnmp服务实现远程访问内网本地服务 秋说 内网穿透内网穿透winwnmp
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • c语言程序ising算法,算法及编程语言 - 声振论坛 - 振动,动力学,声学,信号处理,故障诊断 - Powered by Discuz!... 什么斯坦 c语言程序ising算法
    给一下该书的详细信息吧《运筹学基础》作者:张莹出版社:清华大学出版社出版日期:版次:ISBN:730201669页数:311开本:16开包装:平装原价:¥24.0本书包括运筹学中最基本、应用最广泛的七个部分:线性规划、整数规划、目标规划、非线性规划、动态规划、图与网络分析、决策分析。其中以线性规划、非线性规划为重点。全书七部分共详细介绍了50余种实用算法,配有近百个不同类型、不同解法的例题,还有结
  • CentOs 7 搭建论坛BBS Discuz_X3.2 zwb_jianshu
    由于公司项目需要一个互动平台,可以发起活动,发消息留言,讨论过后发现这竟然是一个论坛的功能。于是就不打算耗费功夫开发相关功能,直接另外搭一套BBS算球。。。一直觉得搭建BBS不是一件难事,目前有很多成熟的产品都支持直接建站,找了一些资料看了后发现还是需要很多知识和架构的,下面是详细的搭建过程重新安装了一台CentOs7虚拟机,安装过程资料很多,大家去搜索下系统配置相关系统版本:CentOS-7-x
  • 老司机用脚本批量巧删恶意文件 4/5$全真龙门 服务器运维
    作者:田逸(formyz)一个NFS服务器,为多个Web项目所共享。这些目录包括PHP程序、图片、HTML页面和用户上传的文档和附件等。因为某些Web框架古老,存在诸如不对上传文件做严格的安全性检查,虽然此NFS服务器位于受保护的内部网络,但任然被别有用心的人上传了大量的恶意文件。强烈要求程序员进行程序(Discuz)更新,答复说更新难度太大,无法在程序上进行处理。从系统管理层面上,临时的措施仅仅
  • 《安富莱嵌入式周报》第231期:2021.09.20--2021.09.26 硬汉嵌入式 嵌入式周报stm32物联网
    往期周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104目录1、elements消息:全球十大电动车制造商,国产宁德时代32.5%市场份额,
  • 43 漏洞发现-WEB应用之漏洞探针类型利用修复 山兔1 小迪安全前端
    目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
  • 推荐一个好看的极简主义博客网站程序-liveblog lytcreatee Liveblogpythondjangomysqlhtml5
    以前呢,一直想搭建一个属于自己的博客系统,喜欢网站的所有的内容,所有的权限都可以归属于自己,不是很喜欢微博这种开放性平台,只想把自己的想法、心情记录在某个安静的角落。后来,尝试过很多的网站程序或者主题,dede,discuz,hadsky,lightsns,emblog等等,发现这些程序或者主题都很有特色,但是一直没有自己想要的那种感觉-只是想要寻找一片干净、整洁的净土,不需要多么的复杂,功能多么
  • Discuz论坛搭建:Linux宝塔面板一键部署,固定地址畅享公网访问 聆风吟_ Cpolar杂谈linux运维网络服务器
    个人主页:聆风吟系列专栏:网络奇遇记、Cpolar杂谈少年有梦不应止于心动,更要付诸行动。文章目录前言一.安装基础环境二.一键部署Discuz三.安装cpolar工具四.配置域名访问Discuz五.固定域名公网地址六.配置Discuz论坛结语前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在
  • 《安富莱嵌入式周报》第331期:单片机实现全功能软件无线电,开源电源EEZ升级主控,ARM 汇编用户指南,UDS统一诊断服务解析,半导体可靠性设计手册 硬汉嵌入式 嵌入式周报单片机开源arm开发
    周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!目录:1、单片机实现低配版全功能软件无线电,范围0.5-30MHz,支持SSB、AM、FM和CW2、TI整理的ARM汇编用户指南3、ADI差分链路的SPI扩展器LTC4332,支持1200米4、开源串口,SPI,I2C和1-Wire开发工具5、软
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他