Απαιτήσεις: Όταν ο χρήστης συνδεθεί με επιτυχία, το πρόγραμμα Discuz θα γράψει τα διαπιστευτήρια σύνδεσης στο cookie με ανταποκρινόμενο τρόπο, εάν το cookie είναι γνωστό, πώς να αποκρυπτογραφήσετε το αναγνωριστικό χρήστη του τρέχοντος συνδεδεμένου ατόμου στο cookie;
Πρώτα, πρέπει να συνδεθείτε στον διακομιστή και να δείτε/config/config_global.phpΥπάρχουν 2 διαμορφώσεις στην ακόλουθη διαμόρφωση:
Προθέματα cookie:$_config['cookie']['cookiepre']
Κλειδί κρυπτογράφησης και αποκρυπτογράφησης:$_config['ασφάλεια']['authkey']
Πάρτε για παράδειγμα αυτόν τον ιστότοπο: $_config['cookie']['cookiepre'] = 'Mqd1_'; , οπότε δείτε τις τιμές των :Mqd1_2132_saltkey και Mqd1_2132_auth στο cookie.
Η αρχή είναι η εξής:
$authkey = "*********"; Αυτό είναι το μυστικό κλειδί. $_config['security']['authkey'] = '*******' στο αρχείο config/config_global.php; Αυτό είναι, κοιτάς αυτό που κατέχεις είναι αυτό που είναι.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Αυτός είναι ο τυχαίος αριθμός που δημιουργείται από το discuz
$key = MD5($authkey.$salt); Κλειδί αποκρυπτογράφησης
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Στη συνέχεια, εκτυπώστε $info και λάβετε ένα αποτέλεσμα παρόμοιο με αυτό:
BF6B7E1DDD3DA431342F550EB8CE19E5 1
Διαπιστώσαμε ότι υπάρχει ένας αριθμός 1 ή άλλος αριθμός στο τέλος, ο οποίος αντιπροσωπεύει το αναγνωριστικό χρήστη σας, ώστε να μπορούμε να λάβουμε τις πληροφορίες χρήστη και, στη συνέχεια, να λάβουμε τις πληροφορίες χρήστη του ucenter με βάση αυτό το αναγνωριστικό.
Εισαγάγετε τις αντίστοιχες πληροφορίες στο πρόγραμμα και το αποτέλεσμα εκτέλεσης είναι το εξής:
Λήψη προγράμματος:
Τουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
| 
Δημοσιεύτηκε στις 23/10/2022 10:02:39 μ.μ.
|
|
|
|
Δημοσιεύτηκε στις 24/10/2022 12:24:43 μ.μ.
|
Δημοσιεύτηκε στις 25/10/2022 10:13:44 π.μ.
