这是zzm317大佬继放脚本之后的第三篇文章了

在简述之前，我们先要理清主题的一些基础内容
tpl：主题的主文件，用smarty和html编写。
css：主题样式文件
js：js脚本
其他的不再赘述，这里主要讲tpl
WHMCS的主题有个优点，也是死穴，就是任何一个模版拿到的值永远是一样的。这也就说明，任何一个模版，再怎么牛逼，都是基于WHMCS本身的值来的。就算hook其实也一样。那么既然都基于WHMCS本身的值，那就带来一个突破点，即可以通过模版的输出反推出模版的tpl文件。这不难做到。所有主题，都逃不开header和footer，产品列表什么的也逃不开tablelist，验证邮件逃不开verifyemail。而在反推过程中最难的不过也就这两个。通过阅读网页源码，找出明显是遍历得到的部分，即可反推出如何遍历的。进而得到整个模版。
如果说我之前的脚本能被403简单的防御，那这种方法基本没有防御方法。
不过这里我只放出理论，实际操作我就不说了，因为懂模版的一看就懂，也可能不看都懂（
你看，我又水了一篇博文23333