Hello! 欢迎来到阿珏酱のBlog!

discuz论坛个人空间自定义css样式


avatar
阿珏 2020-03-24 2.53k

前几天闲来无事,然后就去找了一下discuz论坛的漏洞,然后还真就找到了,在顺便的就写成了个软件,再就顺势的水一篇
下面这是事件起因

这个漏洞对网站并没有太大的危害,仅只能自定义个人空间的css样式,对网站数据并不构成威胁,还请放心。

软件效果即可以自定义discuz个人空间的装扮的css样式,丰富美化个人空间,让其不再单调。

  • 测试discuz版本X3.4,其他版本自测。
  • 仅测试了全球主机交流论坛(站长求放过),同版本discuz理论通用
  • 未开通个人空间的论坛不可用
  • 自定义css不建议过多且建议压缩成一行,以免导致失败
  • 协议头正常情况下,理论可以不用修改,放置文本框主要是为了方便扩展
  • 如果操作的是loc论坛,默认会收听并添加阿珏酱为好友 [#手动滑稽 + 狗头保命]
本软件仅本地请求,不上传任何数据到服务器。
软件有加壳,杀软可能误报,还请放心食用


获取cookie


  • 浏览器打开开发人员工具(F12),进入目标网站,在登录状态下的任何页面即可,开发人员工具切换到Network选项栏,刷新页面(F5),找到并点击当前域名的请求数据的Headers栏,Request Headers处的cookie。知道大家肯定听不懂我再说什么,所以我特意做了图
  • 第二种方法操作更简单快捷,但是这种方法适用于你知道自己想要的cookie是哪一个。如下图所示
第一种方法中的开发人员工具在早期的博文中也有使用过,但没有讲到如何获取cookie。推荐还是第一种,cookie反正不怕多,但少了就不行了

免责声明


  1. 本软件仅供学习交流使用!
  2. 本软件作者不承担任何责任!
  3. 使用本软件即视为同意本条款!

下载


下面这个下载样式已经好几年没用过了,今天终于重出江湖了

发表评论
OωO表情

相关阅读