DISCUZ登陆限制IP绕过

我们利用对Discuz爆破登陆密码的时候，虽然没有验证码，但是会对IP

限制，每个ip只有5次登陆失败的尝试机会，我们可以利用burp绕过。

首先我们抓包，获取登陆的数据包：

之后我们选择，发送到爆破模块，清楚所有变量，添加client-ip：1234，并在各位数位上分别添加$标识，密码处也添加标识，Positions中攻击类型选择Pitchfork。

接下来设置payloads，1，2，3，4四个选项设置相同，对应ip四个位置，都为Numbers，参数如下所示：

然后设置Playload set为5的Payload type 为simple list，然后导入密码字典：

开始爆破，得到正确密码。

1你在用户组权限里面把游客的发帖，回帖权限去除。

2版块权限设置为会员/私密

3版块权限设置禁止游客进入或者禁止游客看帖或者禁止游客发帖等……

以上即可。

PS。官方刚安好，应该是就是不能游客回帖的呀==||

如图所示，登录管理后台，选择用户-用户组，点击你想要设置的用户组分类后面的“编辑”

然后如图所示选择论坛相关-附件相关，在箭头所示的地方就可以设置附件类型和大小了。

需要注意的是，discuz会继承服务器默认的附件最大限制，你在DZ后台首页就能看到

没有按回复次数限制的吧,只有按照发表日期和最后回复日期关闭

主题自动关闭的设定: 在发表后若干天、或被最后回复后若干天被自动转入关闭状态，从而使普通用户无法回复,在版块 » 编辑版块 » 帖子选项里面可以设置的