Követelmények: Amikor a felhasználó sikeresen bejelentkezik, a Discuz program reagáló módon írja be a bejelentkezési adatokat a cookie-hoz, ha a cookie ismert, hogyan lehet dekódolni a jelenleg bejelentkezett személy felhasználói azonosítóját a cookie-ban?
Először be kell jelentkezned a szerverre, és meg kell nézned/config/config_global.phpAz alábbi konfigurációban két konfiguráció létezik:
Süti előtagok:$_config['süti']['sütipre']
Titkosítás és Titkosítási Kulcs:$_config['biztonság']['autonálás']
Vegyük például ezt az oldalt: $_config['cookie']['cookiepre'] = 'Mqd1_'; , tehát nézd meg a :Mqd1_2132_saltkey és Mqd1_2132_auth értékeket a süti között.
Az elv a következő:
$authkey = "*********"; Ez a titkos kulcs. $_config['security']['authkey'] = '*******' a config/config_global.php fájlban; Ez az, nézed, amit birtokolsz, az az, ami van.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Ez a discuz által generált véletlenszám
$key = md5($authkey.$salt); Fejtőkulcs
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DEKÓD', $key);
Ezután kinyomtatd $info, és kapsz egy hasonló eredményt:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Azt találtuk, hogy a végén van egy vagy más szám, amely a felhasználói azonosítót jelöli, így megszerezhetjük a felhasználói adatokat, majd az ucenter felhasználói adatait ezen azonosító alapján.
Adja meg a megfelelő információkat a programban, és a végrehajtás eredménye a következő:
Program letöltése:
Turisták, ha szeretnétek megnézni ennek a bejegyzésnek a rejtett tartalmát, kérlek Válasz
| 
Közzétéve 2022. 10. 23. 22:02:39
|
|
|
|
Közzétéve 2022. 10. 24. 12:24:43
|
Közzétéve 2022. 10. 25. 10:13:44
