绕过Discuz登陆，Discuz34绕过付费

当前目录列表：

1、DISCUZ登陆限制IP绕过

2、DISCUZ!论坛中能否不经过前台登陆页面，直接从后台登陆

3、如何设置Discuz必须登录才能访问

4、Discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题！如何解决

DISCUZ登陆限制IP绕过

我们利用对Discuz爆破登陆密码的时候，虽然没有验证码，但是会对IP

限制，每个ip只有5次登陆失败的尝试机会，我们可以利用burp绕过。

首先我们抓包，获取登陆的数据包：

之后我们选择，发送到爆破模块，清楚所有变量，添加client-ip：1.2.3.4，并在各位数位上分别添加$标识，密码处也添加标识，Positions中攻击类型选择Pitchfork。

接下来设置payloads，1，2，3，4四个选项设置相同，对应ip四个位置，都为Numbers，参数如下所示：

然后设置Playload set为5的Payload type 为*** list，然后导入密码字典：

开始爆破，得到正确密码。

DISCUZ!论坛中能否不经过前台登陆页面，直接从后台登陆

那估计只能用第二种方案了，不知道jsp里类似C#的WebRequest的东东是什么，

总之就是模拟提交web登录的方案了

当然可行，有2个方案：

1、修改你公司的系统，根据DISCUZ论坛登录后的信息，设置这些信息，无非是Session或Cookie之类的信息，并把论坛和你的系统放在同一个虚拟目录下

2、如果是单独的2个系统，可以在你公司系统里登录成功的时候，用WebRequest同时登录到论坛

如何设置Discuz必须登录才能访问

只要限制游客登录就可以做到必须登录才能访问Discuz

一、后台-用户-用户组-系统用户组-游客，选择后面的“编辑”

二、基本设置-访问站点权限，选择“禁止访问”

三、保存设置并更新缓存。

这样就设置好了Discuz必须登录才能访问

Discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题！如何解决

如果真的是跳过验证问答，那您就多加一层验证，或者换其他的验证

从您介绍来看，很可能是您设置的问题

qq登录让其先填写资料，如果不填写资料，那就是非验证会员，非验证会员不能发帖参与论坛建设，他们注册就让他们注册，不会对网站有什么大的影响的