|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
熟悉discuz!的朋友应该知道,discuz!的附件在前台显示的都是动态的下载链接,例如:
http://localhost/forum.php?mod=attachment&aid=MTc2NTF8OTVkOTMyODB8MTQ5MTk4MDg1MHwxfDMyMQ%3D%3D
从上面我们看到,参数aid并不是附件表中的aid,难道此次有加密?
我们来研究一下这个aid参数的生成方法:
\source\function\function_core.php
- function aidencode($aid, $type = 0, $tid = 0) {
- global $_G;
- $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
- return rawurlencode(base64_encode($s));
- }
\source\module\forum\forum_attachment.php
- @list($_GET['aid'], $_GET['k'], $_GET['t'], $_GET['uid'], $_GET['tableid']) = daddslashes(explode('|', base64_decode($_GET['aid'])));
|
|
发表于 2017-4-12 03:19:00
