用php实现绕授权 可在线更新

用php实现绕授权 可在线更新

用php实现绕授权 可在线更新

本次分享的绕授权方法可以用在普遍见到的代刷、代挂、易支付等这些程序,按照常理来说,知道核心文件是common.php或全局文件是common.php都可以绕,下面废话不多说教程开始。

我看了下彩虹的授权代码

if(!isset($_SESSION['authcode'])) {
	$query=file_get_contents('http://您的域名/check.php?url='.$_SERVER['HTTP_HOST'].'&authcode='.$authcode);
	if($query=json_decode($query,true)) {
		if($query['code']==1)$_SESSION['authcode']=true;
		else exit('<h3>'.$query['msg'].'</h3>')
	}
}

我们看到

if($query['code']==1)$_SESSION['authcode']==true;
这一句这一句的意思就是 只要api授权系统返回的code状态码为1 那么就创建一个session数据 且不再进行授权检测

那么我们看到 创建session和不在授权检测 那么我们可以提前创建一个session数据 让他不加载接口 就不用授权检测了

我们只需要在其他核心文件加入下方代码即可
$_SESSION['authcode']==true;
这句话意思就是 创建一个session 有了session数据 就不会授权检测了

如果想保险些,就在网站头部这些地方加上以下代码
$_SESSION['authcode']

那么问题又来了,一般common.php都加密了,怎么办呢?

如果common.php文件加密,我们就把common.php文件名字改为core.php

但是改之前你要确保你改的文件是核心文件或全局文件

然后我们创建一个和全局文件/核心文件相同名字的文件并且加入以下代码

<?php
session_start();
$_SESSION['authcode']=true;
include './core.php';
?>

教程到这里就结束了,感谢您来到有资源网学习!

百度已收录
由有资源网整理自网络,如有侵权请联系本站删除!未经允许不得转载:有资源网 » 用php实现绕授权 可在线更新
微信公众号:小飞计算机工作室
关注小飞计算机工作室,获取更多的全网素材资源,有趣有料!
12000人已关注
分享到:
赞(0) 打赏

评论抢沙发

评论前必须登录!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏