微信编辑器提供微信公众号文章排版和内容编辑的在线工具,样式丰富,支持秒刷、收藏样式和颜色、图片素材编辑、图片水印、一键排版等功能,轻松编辑微信公众号图文。是公众号编辑必备的工具,很多平台都需要加入VIP才能使用一些更好的资源,今天刚好研究微信编辑器的原理与开发,通过看JS代码发现很多平台的VIP判断很容易绕过。以下是方法,都需要在chrome的开发者工具的cosole面板中运行.
$('#user_vip').data('vip',3)
vip_user = true
其它平台不断丰富中
以下是简要大纲,全文马上发布
1.发现问题
2.查找原因
3.查杀木马 linux下查杀不方便 将文件打包到本地用dwebshell查杀 检查文件
4.木马破坏的过程 目的 黑帽SEO
composer thinkphp 的版本配置 5.0.x的composer升级
通过composer更新
手工更新核心漏洞文件
thinkphp版本升级后的程序修改
yfcmf升级版本后出错 清理缓存 修改用到 exp 的地方
app/common.php
Db::name("action_log")->where($where)->update(array("count"=>array("inc","1"),"last_time"=>$time,"ip"=>$ip));
news.php
//更新点击数
Db::name('news')->update(array("n_id"=>input('id'),"news_hits"=>array("inc","1")));清理木马
打包到本地 用WebshellKill扫描、杀木马后重新上传
用linux下工具 PHP扫木马工具