终于改版，以前我给他们找出的BUG，现在差不多修复了，想了想这篇文章也该面世了。(为了不影响博客的正常运行,一直等到现在)这个博客是多用户的,而且用户还蛮多的,主要消费方式以金币为主。可以用金币来购置悦目的模板及邪术脸色。下面请看详细的对博客 的剖析： 1、免费使用收费模板。 在后台内里有个设置博客模板的选项，我超初购置了一个免费模板。在后台举行设置时习惯性的查看了他的网页源代码。看了一下，是有JavaScript为主的，而且有些主要的部门举行了了加密。我试着在“使用”那张图片上右击，通过属性获得了他的文件名（b-65.23-ues.jpg）。然后再在源代码搜索“b-65.23-ues.jpg”，我获得了如下代码： 意思是：单击时直接挪用UesClick()函数，而且值为2（有点兴奋了），再搜索了UesClick，获得如下代码： 没有加密，通过他标明的“你确认使用这个模板吗？”我知道他是作用，实在就是我们费尽心思想获得的。跟这段代码后面的是响应的“作废设置模板”和“删除模板”，嘻嘻！仔细看看，适才onclick='UesClick(2)'通报过来的值被 Str 接收了，接着 Str 出现在 window.location.href="/go/?url=bloginfo/UserTemplate.aspx?TempId=" class="target" rel="external nofollow"+Str+"amp;Ac=Ues";语句中，也就是说把 Str 的值赋给TemId，用的字符链接实现的，那么适才的传过的值2，不就变成了。bloginfo/UserTemplate.aspx?TempId=2amp;Ac=Ues，那么加上前面的。链接到一起就成了 http://1/Home/bloginfo/UserTemplate.aspx?TempId=2amp;Ac=Ues，这是一个URL地址。于是我试着在IE里打开这个链接，效果弹出“使用模板乐成”，我的推测被充实的证明了。再想想，我适才设置的是使用第二个模板，若是我要使用第三个啦，于是我把TempId的值改为了3