泉州师范学院论坛

 找回密码
 注册会员

扫一扫,访问微社区

查看: 20|回复: 0

解密Discuz的头像 附件图片真实地址存储规则。

[复制链接]
剑指寒江 发表于 2019-9-2 10:12:52 | 显示全部楼层 |阅读模式
我的头都要爆炸了呢。唉。老年人不适合学习东西呢。先最简单的

头像存储规则,用户uid为:80629

对应头像地址:http://域名/uc_server/data/avatar/000/08/06/29_avatar_middle.jpg (中等尺寸)  


然后再说附件图片:

如果显示真实附件地址的,如下:

  1. www.discuz.net/data/attachment/forum/201904/20/160627gepjoc7f1jxcfioc.jpg.thumb.jpg
复制代码

但是很多都是加密过的,如下:

  1. https://www.a.com/forum.php?mod=attachment&aid=MjE1MjR8YjNkMTdkNzJ8MTU2NzM4Nzg0NnwxfDI3Mjk=&noupdate=yes
复制代码

取aid后面加密部分  (我这个是假的字串,要测试你找你个真的加密字串)

  1. MjE1MjR8YjNkMTdkNzJ8MTU2NzM4Nzg0NnwxfDI3Mjk=
复制代码

前往 BASE64解密http://tool.chinaz.com/tools/base64.aspx 得到

  1. 21524|b3d17d72|1567387846|1|2729
复制代码
注意:1567387846  是Unix时间戳 解密地址:http://tool.chinaz.com/tools/unixtime.aspx
注意:21524 真正的aid,          b3d17d72 这个 key?                    1 是用户UID     2729 是 thread ID  =tid

可以理解为\source\function\function_core.php

  1. function aidencode($aid, $type = 0, $tid = 0) {
  2.         global $_G;
  3.         $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
  4.         return rawurlencode(base64_encode($s));

  5. }
复制代码
aid参数就是把该附件的aid、安全码、时间、UID、主题ID等信息字符串拼接之后使用了base64加密而来,可参考:

\source\module\forum\forum_attachment.php

  1. @list($_GET['aid'], $_GET['k'], $_GET['t'], $_GET['uid'], $_GET['tableid']) = daddslashes(explode('|', base64_decode($_GET['aid'])));
复制代码
就是 aid   key?   time  uid    tableid
  有了真实的 aid  搜索 pre_forum_attachment   (0-9) 9张表里面。 找到 aid=21524    这条数据 ,就有真实的附件存储地址:
  1. 201104/20/110953dwxxyigaigs5dxwn.jpg
复制代码
那齐全的地址就是   
  1. www.discuz.net/data/attachment/forum/201104/20/110953dwxxyigaigs5dxwn.jpg
复制代码


  好了。到此。

附件 按上传时间存储在不同目录,规则如下:
  1. DISCUZ_ROOT.'data/attachment/forum/'.date('Ym',$dateline).'/'.date('d',$dateline).'/'.date('His',$dateline).strtolower(random(16)).'.拓展名';
复制代码





泉州师院论坛域名: www.Qzubbs.com 手机浏览器照样访问。
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

关于我们|免责声明|学校风景|企业招聘|二手市场|违规帐号|手机论坛|手机论坛|京ICP备10001858号|广告联系

Copyright 1958-2018 泉州大学 泉州师范学院 - 相聚西岸阳光,相遇、相识、相知;一起邂逅骄傲,梦想,未来!

GMT+8, 2019-9-18 16:04 , Processed in 0.039752 second(s), 9 queries , Gzip On, MemCached On.

快速回复 返回顶部 返回列表