7B2 PRO主题5.2.0版本hosts方式绕过方法

1.www下新建7b2目录, 添加index.php文件:

<?php
$url = $_SERVER['REQUEST_URI'];

header('Content-Type: application/json; charset=UTF-8');

if(strpos($url, '/check/verify') !== false){
    if(empty($_POST['d']) || empty($_POST['u']) || empty($_POST['t'])) exit('0');
    $str = $_POST['t'].'.b2_token_token'.$_POST['u'].$_POST['d'];
    $encstr = authcode($str, 'ENCODE', $_POST['t']);
    $encstr = base64_encode($encstr);
    $encarr = str_split($encstr);
    $saltarr = str_split('b2file');
    for($i=0;$i<count($saltarr);$i++){
        $encarr[$i] = $encarr[$i].$saltarr[$i];
    }
    $result = implode('', $encarr);
    exit($result);
}

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    $ckey_length = 4;
    $key = md5($key);
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
    $cryptkey = $keya.md5($keya.$keyc);
    $key_length = strlen($cryptkey);
    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
    $string_length = strlen($string);
    $result = '';
    $box = range(0, 255);
    $rndkey = array();
    for($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }
    for($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }
    for($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }
    if($operation == 'DECODE') {
        if(((int)substr($result, 0, 10) == 0 || (int)substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        return $keyc.str_replace('=', '', base64_encode($result));
    }
}

2.添加伪静态.htaccess文件:

<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfModule>

3.添加VirtualHost:

nano /etc/apache2/sites-enabled/000-default.conf
## 添加7b2.com
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName 7b2.com
    DocumentRoot /var/www/zibll

    ErrorLog ${APACHE_LOG_DIR}/error.log
    #CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
nano /etc/apache2/sites-enabled/

4.添加HTTPS，SSL用自签证书:

cd /etc/apache2/ssl

# 私钥文件

openssl genrsa -out private.key 2048

## 证书请求文件默认回车即可

openssl req -new -key private.key -out server.csr

## 自签名证书

openssl x509 -req -days 365 -in server.csr -signkey private.key -out server.crt

nano /etc/apache2/sites-enabled/default-ssl.conf

## 添加7b2.com

ServerAdmin webmaster@localhost

ServerName 7b2.com

DocumentRoot /var/www/7b2

LogLevel error

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/private.key

</VirtualHost>

5.去除wordpress SSL验证:

nano /var/www/wordpress/wp-includes/class-wp-http.php

# 209 行 'sslverify' => true, 改成 false

'sslverify' => false,

6.修改hostos

nano /etc/hosts

# 添加

127.0.0.1 7b2.com

service apache2 restart

7.登录后台,会员号随便填写，点击授权

本站资源仅供学习交流使用请勿商业运营,严禁使用模板&源码从事违法,侵权等非法活动！如链接失效内容有误，请到评论反馈。

免费声明

本网站的文章内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ:304906607进行删除处理。
文章采用：《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。
本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
本站永久网址：https://www.aybk.cn

免费声明

相关推荐

朋友圈发圈小技巧，添加位置广告设置钩子，二次激活转化用户

【科普】大牛们说的纸飞机和TG到底是什么东西，说它为“暗网”过分吗？

利用一段代码轻松绕过PHP授权系统

抖音热门短剧78部左右全集免费看

发表评论

个人信息

随便看看

大家都在看