我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了，那就公布出来方便大家。

我先声明：
1.这个不是我首发，很多牛牛很早之前就发现了，但没人公布，ring04h牛那貌似有个：http://ring04h.googlepages.com/dzshell.txt，估计知道的人很多了，我研究的少，知道迟了，惭愧惭愧；
2.我从拿到shell的IIS日志知道这里可以利用，即styles.inc.php这个文件，于是看了下，找到利用办法。后来经flyh4t提醒，居然与ring04h的那个方法一样，我落后了...

好了，不废话，看代码：

由于管理自己的论坛，对论坛的一些功能有缺陷的话，会想办法进行完善，于是有了这篇文章。玩黑思路很重要，写程序思路一样很重要。由于网上对相关Discuz论坛wap显示图片的技术文章非常少，而官方迟迟不更新wap版本，所以只能靠自己了。

官方论坛搜了很久，也查看了别人对于5.5版本与6.0版本的处理方法，经过修改，我得到了相应的Discuz!7.0下wap显示图片的方法，利用wapcode这个函数做一些字符串替换，具体代码如下（修改global.func.php中的wapcode函数即可）：

----------------------------------------------------------------------------

# oldjun注：帮朋友打下广告，希望大家不要介意。这本书是 冰的原点 写的，lcx写的序。

官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告＜黑客渗透笔记＞快赏

淘宝预定地址：点击这里

----------------------------------------------------------------------------

Di...

最近一直在改论坛，于是写个这个页面，其实不算插件了，根本不是当成插件来写的，就是一个简单页面而已。

说过程：

1.进后台创建一个changename的模板，贴上代码后提交：