上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路
先来看一下github上宝塔的更新日志,7.9.6里提到做了限制只允许id=1的用户登录

看一下这7.9.6和7.9.5版本的Comparing changes
定位到panel/class/userlogin.py文件

怕有些读者不熟悉上图(patch)是什么意思,麋鹿来解释一下
这张图片显示的是该文件在 GitHub 上的7.9.6和7.9.5版本之间的差异。红色部分代表被移除的代码,绿色部分代表新增的代码。或者换一种说法行头的+ or - 符号分别表示该行代码是新增还是移除。
那我们来解读一下具体的差异
1.红色代码:
public.chdck_salt()
sql = db.Sql()
user_list = sql.table('users').field('id,username,password,salt').select()

1万+

被折叠的 条评论
为什么被折叠?



