下面这是事件起因
这个漏洞对网站并没有太大的危害,仅只能自定义个人空间的css样式,对网站数据并不构成威胁,还请放心。
软件效果即可以自定义discuz个人空间的装扮的css样式,丰富美化个人空间,让其不再单调。
- 测试discuz版本X3.4,其他版本自测。
- 仅测试了全球主机交流论坛(站长求放过),同版本discuz理论通用
- 未开通个人空间的论坛不可用
- 自定义css不建议过多且建议压缩成一行,以免导致失败
- 协议头正常情况下,理论可以不用修改,放置文本框主要是为了方便扩展
- 如果操作的是loc论坛,默认会收听并添加阿珏酱为好友 [#手动滑稽 + 狗头保命]
本软件仅本地请求,不上传任何数据到服务器。
软件有加壳,杀软可能误报,还请放心食用
软件有加壳,杀软可能误报,还请放心食用
获取cookie
- 浏览器打开开发人员工具(F12),进入目标网站,在登录状态下的任何页面即可,开发人员工具切换到Network选项栏,刷新页面(F5),找到并点击当前域名的请求数据的Headers栏,Request Headers处的cookie。知道大家肯定听不懂我再说什么,所以我特意做了图
- 第二种方法操作更简单快捷,但是这种方法适用于你知道自己想要的cookie是哪一个。如下图所示
第一种方法中的开发人员工具在早期的博文中也有使用过,但没有讲到如何获取cookie。推荐还是第一种,cookie反正不怕多,但少了就不行了
免责声明
-
本软件仅供学习交流使用!
- 本软件作者不承担任何责任!
-
使用本软件即视为同意本条款!
下载
下面这个下载样式已经好几年没用过了,今天终于重出江湖了
发表评论