Requisiti: Quando l'utente effettua il login con successo, il programma Discuz scriverà le credenziali di accesso al cookie in modo reattivo; se il cookie è noto, come decriptare l'ID utente della persona attualmente logata nel cookie?
Prima di tutto, devi accedere al server e visualizzare/config/config_global.phpCi sono 2 configurazioni nella seguente configurazione:
Prefissi dei biscotti:$_config['biscotto']['biscotto']
Chiave di crittografia e decifrazione:$_config['sicurezza']['autorizzazione']
Prendiamo questo sito come esempio: $_config['cookie']['cookiepre'] = 'Mqd1_'; , quindi guarda i valori di :Mqd1_2132_saltkey e Mqd1_2132_auth nel cookie.
Il principio è il seguente:
$authkey = "*********"; Questa è la chiave segreta. $_config['security']['authkey'] = '*******' nel file config/config_global.php; Eccoci, guardi ciò che possiedi è ciò che è.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Questo è il numero casuale generato da discuz
$key = md5($authkey,$salt); Chiave di decrittazione
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Poi stampa $info e ottieni un risultato simile a questo:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Abbiamo scoperto che alla fine c'è un numero 1 o un altro che rappresenta il tuo ID utente, così possiamo ottenere le informazioni utente e poi ottenere le informazioni utente di ucenter basate su questo ID.
Inserisci le informazioni corrispondenti nel programma e il risultato dell'esecuzione è il seguente:
Download del programma:
Turisti, se volete vedere il contenuto nascosto di questo post, vi prego Risposta
| 
Pubblicato su 23/10/2022 22:02:39
|
|
|
|
Pubblicato su 24/10/2022 12:24:43
|
Pubblicato su 25/10/2022 10:13:44
