跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 【彻底玩坏】A1/A1P管理员不死玩法之API
未分類
15 6 月 2020

【彻底玩坏】A1/A1P管理员不死玩法之API

BWH 大佬有话说 :

【彻底玩坏】A1/A1P管理员不死玩法之API

本帖最后由 BWH 于 2020-6-15 23:54 编辑

前几天根据论坛大佬的office邀请码程序改的,之前说了的分享给大家。

本来写着自己用的,看到有不少mjj PM了我,就分享给大家。

顺便写了个教程,写程序还没花1个小时,搞教程整了一个多小时,日了鬼了,看了我一两年才发一次文章是有原因的。
放个图:
https://i.loli.net/2020/06/15/DnuPY8ZBseFMzrp.jpg

下载地址:http://baby.ooo/msadmin.zip

该程序改自https://www.hostloc.com/thread-689711-1-1.html @傍晚升起的太阳 (PHP重写)

原作者源代码https://github.com/zayabighead/msautocreate

由于需要,本人仅新增了允许用户登录、禁止用户登录、删除用户(需要User.ReadWrite.All权限)、用户状态等功能

需要:php、mysql、office全局账户(A1/A1P E3/E5等,若已创建API权限,则不需要)、API权限

注意:允许用户登录、禁止用户登录只能操作非全局、特权用户,经测试可以复活用户管理员,应该其他普通管理员也行,没测试了,有兴趣的可以一一测试

一、获取API权限

1.打开https://portal.azure.com/ 头部搜索Azure Active Directory,新建App registrations,获取client id以及tenant id

《A1/A1P管理员不死玩法之API》
2.选择左侧API permissions 添加权限:Add a permission -> Microsoft Graph -> Application permissions -> Directory.ReadWrite.All 以及
User.ReadWrite.All,然后授权。前面那个权限一定要,后面user权限是删除用户功能需要的。

《A1/A1P管理员不死玩法之API》
3.获取密匙 Certificates & secrets -> New client secret (时效最好选择Never,永远不过期)。

二,配置config.php,创建数据库,并导入目录里的invitation_code.sql,把数据库、数据库账号、密码填入config.php文件

图文教程:https://bbbb.be/2020/06/a1-a1p管理员不死玩法之api/

ffb 大佬有话说 :

:lol:lol:lol能删除已经导入的用户吗?

inkedus 大佬有话说 :

牛逼,可是我没上车啊https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

work 大佬有话说 :

本帖最后由 work 于 2020-6-15 23:43 编辑

感谢分享 前排

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​搭建成功,亲测非常牛逼。
但是解锁特权管理员和全局提示失败,子号倒是可以操作

baidns 大佬有话说 :

干货帮顶,收藏了

ffb 大佬有话说 :

:lol:lol:lol:lol战略性MK

木易酱 大佬有话说 :

大佬威武!

清羽大魔王 大佬有话说 :

太麻烦,让了,让了

b66667777 大佬有话说 :

感谢分享

lzw 大佬有话说 :

后悔没早点知道,连翻了几个A1滋味实在是yc016t

cxuqry 大佬有话说 :

好东西,赶紧mark一下,可惜早点出就好了

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具