用php实现绕授权 可在线更新

本次分享的绕授权方法可以用在普遍见到的代刷、代挂、易支付等这些程序,按照常理来说,知道核心文件是common.php或全局文件是common.php都可以绕,下面废话不多说教程开始。

我看了下彩虹的授权代码

if(!isset($_SESSION['authcode'])) {
	$query=file_get_contents('http://您的域名/check.php?url='.$_SERVER['HTTP_HOST'].'&authcode='.$authcode);
	if($query=json_decode($query,true)) {
		if($query['code']==1)$_SESSION['authcode']=true;
		else exit('<h3>'.$query['msg'].'</h3>')
	}
}

我们看到

if($query['code']==1)$_SESSION['authcode']==true;

这一句这一句的意思就是 只要api授权系统返回的code状态码为1 那么就创建一个session数据 且不再进行授权检测

那么我们看到 创建session和不在授权检测 那么我们可以提前创建一个session数据 让他不加载接口 就不用授权检测了

我们只需要在其他核心文件加入下方代码即可

$_SESSION['authcode']==true;

这句话意思就是 创建一个session 有了session数据 就不会授权检测了

如果想保险些，就在网站头部这些地方加上以下代码

$_SESSION['authcode']

那么问题又来了，一般common.php都加密了，怎么办呢？

如果common.php文件加密，我们就把common.php文件名字改为core.php

但是改之前你要确保你改的文件是核心文件或全局文件

然后我们创建一个和全局文件/核心文件相同名字的文件并且加入以下代码

<?php
session_start();
$_SESSION['authcode']=true;
include './core.php';
?>

教程到这里就结束了，感谢您来到有资源网学习！

微信公众号：小飞计算机工作室

关注小飞计算机工作室，获取更多的全网素材资源，有趣有料！

12000人已关注