Požadavky: Když se uživatel úspěšně přihlásí, program Discuz zapíše přihlašovací údaje do cookie responzivním způsobem, pokud je cookie znám, jak dešifrovat uživatelské ID aktuálně přihlášené osoby v cookie?
Nejprve se musíte přihlásit na server a zobrazit ho/config/config_global.phpExistují 2 konfigurace v následující konfiguraci:
Předpony sušenek:$_config['cookie']['cookiepre']
Šifrovací a dešifrovací klíč:$_config['security']['authkey']
Vezměme si tento web jako příklad: $_config['cookie']['cookiepre'] = 'Mqd1_'; , takže se podívejte na hodnoty :Mqd1_2132_saltkey a Mqd1_2132_auth v cookie.
Princip je následující:
$authkey = "*********"; Tohle je tajný klíč. $_config['security']['authkey'] = '*******' v konfiguračním/config_global.php souboru; To je ono, podívej se na to, co vlastníš, to je.
$salt = $_COOKIE['Mqd1_2132_saltkey']; To je náhodné číslo generované diskem
$key = md5($authkey.$salt); Dešifrovací klíč
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DEKÓDOVAT',$key);
Pak vytiskněte $info a dostanete výsledek podobný tomuto:
bf6b7e1DDD3da431342f550EB8ce19e5 1
Zjistili jsme, že na konci je číslo 1 nebo jiné, které představuje vaše uživatelské ID, abychom mohli získat uživatelské informace a poté uživatelské údaje ucenter na základě tohoto ID.
Zadejte odpovídající informace do programu a výsledek vykonání je následující:
Stažení programu:
Turisté, pokud chcete vidět skrytý obsah tohoto příspěvku, prosím Odpověď
| 
Zveřejněno 23.10.2022 22:02:39
|
|
|
|
Zveřejněno 24.10.2022 12:24:43
|
Zveřejněno 25.10.2022 10:13:44
