核心思想与 https://liux.pro/av19 类似,只不过这次换成了 discuz。
安装 XAMPP
discuz 是基于 php 的,我们可以 windows 本地安装 xamp 环境,它集成了 Apache+Mysql+PHP 的环境。
https://www.apachefriends.org/
点击 apache 后面的 config,选择 php.ini.
找到一行 extension=gd
删除前面的分号,以开启这个模块,这个模块应该是图形相关的,discuz 的验证码生成功能依赖这个模块。
安装 discuz
下载 discuz 源码 https://www.discuz.vip/download
把里面 upload 目录下的内容解压到 xampp 安装目录的 htdocs 目录,这就行了。
启动并配置
只需要启动 mysql 和 apache。
初始化 discuz
此时,打开 localhost,进入到 discuz 初始化页面,数据库账号为 root,密码为空,一路确定就行。
这时 discuz 应该能正常使用了。
获取验证码
直接访问这个接口,它会返回验证码图片。
它只验证了请求头里的 Referer,随便加一个合理的就行。
http://1.1.1.236/misc.php?mod=seccode
hacking
验证码生成工具函数在 upload\source\class\helper\helper_seccheck.php 的 make_seccode 函数。
里面进行了一些随机数操作,随机出来了验证码文本。
在 return 之前,把随机出来的验证码原文塞进响应头里。
header('code: '.$seccode);这样再次请求接口,就行了。
正文完