最近关注的一个discuz平衡权限漏洞,可以绕过附件下载权限达到免费下载附件的目的。于是,自己用C#开发了一个小程序,给大家编译好的exe文件供参考。 我们只需要把这个uid替换成管理员的uid,就能轻松绕过权限控制,直接下载附件了。 0x02 使用方法参考 01.找到要下载的附件,右键属性,拷贝其url: ? 02.粘贴进软件中。这个时候请注意了,其中要填写一个uid,这个uid默认为1。这个uid代表着你用哪个用户的身份下载此附件,一般肯定用管理员身份下载,而通常管理员uid都是1。 03.点击下载,如果没有看到扣金币的画面而且正常下载,说明成功。 程序下载在附件中。 附件:discuz论坛附件免费下载器.rar by the way,最后说明一下,如果该附件设置了“需要购买”的话,部分论坛(比如法客)是不能看到下载地址的。需要购买了以后才能看到下载地址。
经常需要向Linux服务器上传,或下载文件。 ,还有安装路径;查询到软件包名后,使用yum install -y 包名 进行安装。 4.lrzsz包安装完成后包括上传rz、下载sz命令;只需要安装这个包即可。 执行yum install -y lrzsz 控制台信息表示安装成功。 ? 安装lrzsz.png 5.执行rz命令可以从本地选择文件上传,执行ll -ls查看上传的文件 ? rz.png 6.执行sz命令从服务器下载文件到本地,需要指定要下载的文件名,比如,sz apache-tomcat-7.0.82.tar.gz ? rzsz.png
腾讯云精选爆款云服务器限时体验20元起,云数据库19.9元/年起,还有更多热门云产品满足您的上云需求
data = response.result.value { 203 let image = UIImage(data:data) 204 } 205 206 let message = “下载图片结果
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
云数据库 PostgreSQL
文件存储
SSL 证书