授权系统绕授权方法

今天忙活一天，现在才有空，今天也不写什么代码了，就教大家如何绕过授权系统的授权检测

以下代码为授权代码

if(!isset($_SESSION['authcode'])) {

$query=file_get_contents('http://您的域名/check.php?url='.$_SERVER['HTTP_HOST'].'&authcode='.$authcode);

if($query=json_decode($query,true)) {

if($query['code']==1)$_SESSION['authcode']=true;

else exit(''.$query['msg'].'');

}

}

我看看到if($query['code']==1)$_SESSION['authcode']==true;

这一句这一句的意思就是 只要api授权系统返回的code状态码为1 那么就创建一个session数据 且不再进行授权检测

那么我们看到 创建session和不在授权检测 那么我们可以提前创建一个session数据 让他不加载接口 就不用授权检测了

我们只需要在其他核心文件加一个$_SESSION['authcode']==true;即可

这句话意思就是 创建一个session 有了session数据 就不会授权检测了

如果想保险些，就在网站头部这些地方加上$_SESSION['authcode']即可