discuz6.1首页四格不能显示图片，怎么解决？

第一；可能你的尺寸有问题，这个调用 只能调用比这个框大的！

第二；你看看你缓存时间设定，不行再刷新一下。

题外话，建议楼主不要用DZ了

第一；DZ的后台界面让使用者，起初理解起来十分不便，而且本身对于其解释也是模棱两可，虽然DZ的使用者多，但是正真会玩的少的可怜，许多华而不实的功能，严重占用着系统的资源，论坛人一多，访问就会既不流畅，从来只看过DZ吹嘘 自己说 自己自己用户多少多少，功能多么丰富，却没见他拿出几个，像样的大型论坛作为案例！

第二；你到GOOGLE上搜索一下，黑客攻击DZ论坛的 文章和 软件，多得吓人，这是因为用DZ人多，而且大部分 都是菜鸟。以后会导致很大的安全隐患。

第三；就是DZ的客服，根本就是说客，忽悠你花钱的，什么技术问题都不懂，你要提问，他们就该忽悠你花钱买他们的服务了，又可恶又垃圾，试试你就知道了。

注；我就在这说两句良心话，百度别没事禁我的言！

install/include/installfunctionphp 598行

php版本高于420就不播种随机数种子，由php自动生成

install/indexphp 345行

$authkey由6位md5值加上random(10)，6位十六进制字符其实就16^6种组合，还是可以爆破的。

$authkey用的地方超级多，主要还是authcode函数的key和部分验证字段的md5 salt

由于authcode函数比较慢，所以找了一处md5的地方

source/class/helper/helper_seccheckphp 36行

$_G['authkey']来自 source/class/discuz/discuz_applicationphp 271行

$this->var['cookie']['saltkey'] 在cookie中 $ssid在cookie名字中，$_G['uid']未登录状态下是0 所以未知的变量就只有'authkey'了，可以爆破。

打开注册页面 记录几个cookie值

有这些就足够了 先用脚本生成php_mt_seed的参数

然后用脚本爆破authkey

php跑这个略慢 不过反正是MD5 大不了GPU跑起 经过一段时间等待之后 结果出来了

拿到这个authkey能干嘛还没仔细翻，反正authcode加解密函数相关的都能搞，这里有个简单的修改任意用户邮箱做演示

source/include/misc/misc_emailcheckphp

uid email 都来自hash 这里并没有验证用户的身份就直接uc_user_edit修改了用户的email

poc:

访问

http://192168199191/discuz/homephpmod=misc&ac=emailcheck&hash=2008TBCoIA%2F7hC4FhiKAjh%2B1TFLsn6T49XzAbvNhoxp48YW3VEJ9zSQ02cB8la4PAiuq4PDodBS%2BJrMm

1丶上网查询交通违章

可以上网百度搜索“车辆违章”(或直接搜车辆违章XX地)，以及hao123等综合网站的“实用查询”也可以，进入查询系统（就是各地的公安交警网），按所在地区进行查询，一般需要输入车辆识别号（一般是车架号的后4位或后6位）；有的地区还需要注册，以后再登录查询就方便了！

2、打电话查询交通违章

打电话查询很多地区交警网站会列出一个免费交通违章查询电话可以拨打查询情况，同时还可以拨打114进行交通违章查询情况。

3、直接到所在城市交警队查询交通违章

（1）拿着行驶证、驾驶证直接到所在城区交警大队查询，会为你列出所有违章项目，可以在检车前选择任意时打印（就看何时方便扣分呗）！

（2）再就是车管所，大厅有自助查询系统，只要输入本省的车辆牌号就可以查询违章信息了！不用验证码很方便！一旦前你已经交款消分搜索了网站就没有记录了，而车管所和交警大队因为联网还有记录，只是提示已处理等信息。