Discuz! X 凭有效参数以及MD5数字签名实现完成任何任务的实现方法

璁哄潧

打开任意一个任务文件 source\class\task\task_*.php 查找以下代码：

1. 
   
2. function csc($task = array()) {
   
3.   global $_G;
   

复制代码

加入以下代码保存即可：
  

1. 
   
2.   if($_GET['hash'] == md5($_G['username'].$_G['uid'].'{hash}')){
   
3.    return true;
   
4.   }
   
5.   

复制代码

访问 /home.php?mod=task&do=draw&id=任务ID&hash=得到的MD5签名，任务即可立即通过。
代码中的{hash}需要修改成随机字符串，其中的密钥不同的任务建议不同，签名所需要的什么字段随你想象。
用户得到md5数字签名以后就可以立即完成指定的任务，但代码中的{hash}严禁对用户公开否则会随意签发有效签名。
加入本方法后如果用户知道加什么参数和密码就可以立即完成指定的任务，没有密码的按照正常任务的逻辑走。
此方法适用于一次性任务，因为一个用户知道了这些参数就可以反复完整某个任务，其余的建议加上时间类字段比如 $_G['timestamp']

Cute

不错，改了以后即使有密码可以直接过，不知道还有没有别的用。

demon

这是传说中的？？？走后门？？？

地图

demon 发表于 2018-1-26 14:19
这是传说中的？？？走后门？？？

也有可能吧，不知道拿来给什么人用。

a1a2dnp

后台作B专属任务。