Vereisten: Wanneer de gebruiker succesvol inlogt, zal het Discuz-programma de inloggegevens op een responsieve manier naar de cookie schrijven; als de cookie bekend is, hoe kan dan de gebruikers-ID van de huidige ingelogde persoon in de cookie worden ontsleuteld?
Eerst moet je inloggen op de server en bekijken/config/config_global.phpEr zijn 2 configuraties in de volgende configuratie:
Cookie-voorfixen:$_config['cookie']['cookiepre']
Sleutel tot versleuteling en ontsleuteling:$_config['beveiliging']['authenticatie']
Neem deze site als voorbeeld: $_config['cookie']['cookiepre'] = 'Mqd1_'; , dus kijk naar de waarden van :Mqd1_2132_saltkey en Mqd1_2132_auth in de cookie.
Het principe is als volgt:
$authkey = "*********"; Dit is de geheime sleutel. $_config['security']['authkey'] = '*******' in het config/config_global.php-bestand; Dit is het, je kijkt naar wat je bezit, dat is wat is.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Dit is het willekeurige getal dat door discuz wordt gegenereerd
$key = md5($authkey.$salt); Decryptiesleutel
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Print daarna $info uit en krijg een resultaat dat hierop lijkt:
bf6b7e1ddd3da431342f550eb8ce19e5 1
We ontdekten dat er een 1 of een ander nummer aan het einde staat, dat je gebruikers-ID vertegenwoordigt, zodat we de gebruikersinformatie kunnen verkrijgen en vervolgens de gebruikersinformatie van ucenter kunnen verkrijgen op basis van deze ID.
Voer de bijbehorende informatie in het programma in, en het uitvoeringsresultaat is als volgt:
Programma downloaden:
Toeristen, als jullie de verborgen inhoud van dit bericht willen zien, alsjeblieft Antwoord
| 
Geplaatst op 23-10-2022 22:02:39
|
|
|
|
Geplaatst op 24-10-2022 12:24:43
|
Geplaatst op 25-10-2022 10:13:44
