Exigences : Lorsque l’utilisateur se connecte avec succès, le programme Discuz écrit les identifiants de connexion du cookie de manière réactive ; si le cookie est connu, comment déchiffrer l’identifiant utilisateur de la personne connectée dans le cookie ?
Tout d’abord, vous devez vous connecter au serveur et visualiser/config/config_global.phpIl existe 2 configurations dans la configuration suivante :
Préfixes de cookies :$_config['cookie']['cookiepre']
Clé de chiffrement et de déchiffrement :$_config['sécurité']['authentique']
Prenons ce site comme exemple : $_config['cookie']['cookiepre'] = 'Mqd1_' ; , regardez donc les valeurs de :Mqd1_2132_saltkey et Mqd1_2132_auth dans le cookie.
Le principe est le suivant :
$authkey = « ********* » ; C’est la clé secrète. $_config['security']['authkey'] = '*******' dans le fichier config/config_global.php ; C’est ça, tu regardes ce que tu possèdes, c’est ce qui est.
$salt = $_COOKIE['Mqd1_2132_saltkey'] ; C’est le nombre aléatoire généré par discuz
$key = md5($authkey,$salt) ; Clé de déchiffrement
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key) ;
Ensuite, imprimez $info et obtenez un résultat similaire à celui-ci :
bf6b7e1ddd3da431342f550eb8ce19e5 1
Nous avons constaté qu’il y a un 1 ou un autre chiffre à la fin, qui représente votre identifiant utilisateur, afin que nous puissions obtenir les informations utilisateur, puis obtenir les informations utilisateur de ucenter en fonction de cet ID.
Entrez les informations correspondantes dans le programme, et le résultat d’exécution est le suivant :
Téléchargement du programme :
Touristes, si vous voulez voir le contenu caché de ce post, s’il vous plaît Répondre
| 
Publié sur 23/10/2022 22:02:39
|
|
|
|
Publié sur 24/10/2022 12:24:43
|
Publié sur 25/10/2022 10:13:44
