Anforderungen: Wenn der Nutzer sich erfolgreich einloggt, schreibt das Discuz-Programm die Anmeldedaten reaktionsschnell auf das Cookie. Wenn das Cookie bekannt ist, wie entschlüsselt man dann die Benutzer-ID der aktuell eingeloggten Person im Cookie?
Zuerst musst du dich auf dem Server anmelden und ansehen/config/config_global.phpEs gibt 2 Konfigurationen in folgender Konfiguration:
Cookie-Präfixe:$_config['Cookie']['cookiepre']
Verschlüsselungs- und Entschlüsselungsschlüssel:$_config['Sicherheit']['Authentifizierung']
Nehmen wir diese Seite als Beispiel: $_config['cookie']['cookiepre'] = 'Mqd1_'; , schau dir also die Werte von :Mqd1_2132_saltkey und Mqd1_2132_auth im Cookie an.
Das Prinzip ist wie folgt:
$authkey = "*********"; Das ist der geheime Schlüssel. $_config['security']['authkey'] = '*******' in der config/config_global.php-Datei; Das ist es, man schaut, was man besitzt, ist das, was ist.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Dies ist die Zufallszahl, die von Discuz erzeugt wird
$key = md5($authkey.$salt); Entschlüsselungsschlüssel
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Dann drucken Sie $info aus und erhalten ein ähnliches Ergebnis:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Wir haben festgestellt, dass am Ende eine 1 oder eine andere Zahl steht, die Ihre Benutzer-ID darstellt, sodass wir die Benutzerinformationen erhalten und dann die Benutzerinformationen von ucenter basierend auf dieser ID erhalten können.
Geben Sie die entsprechenden Informationen im Programm ein, und das Ausführungsergebnis ist wie folgt:
Programmdownload:
Touristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitte Antwort
| 
Veröffentlicht am 23.10.2022 22:02:39
|
|
|
|
Veröffentlicht am 24.10.2022 12:24:43
|
Veröffentlicht am 25.10.2022 10:13:44
