Wymagania: Po pomyślnym zalogowaniu użytkownika program Discuz zapisze dane logowania do ciasteczka w sposób responsywny, a jeśli jest znane, jak odszyfrować identyfikator użytkownika aktualnie zalogowanej osoby w tym ciasteczku?
Najpierw musisz zalogować się na serwer i wyświetlić/config/config_global.phpIstnieją 2 konfiguracje w następującej konfiguracji:
Przedrostki ciasteczek:$_config['cookie']['cookiepre']
Klucz szyfrowania i deszyfrowania:$_config['security']['authkey']
Weźmy tę stronę jako przykład: $_config['cookie']['cookiepre'] = 'Mqd1_'; , więc spójrz na wartości :Mqd1_2132_saltkey i Mqd1_2132_auth w ciasteczku.
Zasada jest następująca:
$authkey = "*********"; To jest tajny klucz. $_config['security']['authkey'] = '*******' w pliku konfiguracyjnym/config_global.php; To jest to, patrz, co posiadasz, to co jest.
$salt = _COOKIE $['Mqd1_2132_saltkey']; Jest to liczba losowa generowana przez discuz
$key = md5($authkey.$salt); Klucz deszyfrujący
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Następnie wydrukuj $info i uzyskaj podobny wynik:
bf6b7e1DDD3da431342f550EB8CE19e5 1
Na końcu odkryliśmy, że na końcu znajduje się numer 1 lub inny, który reprezentuje Twój identyfikator użytkownika, dzięki czemu możemy uzyskać informacje o użytkowniku, a następnie informacje o użytkowniku ucenter na podstawie tego ID.
Wpisz odpowiednie informacje w programie, a wynik wykonania wygląda następująco:
Pobierz program:
Turyści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszę Odpowiedź
| 
Opublikowano 23.10.2022 22:02:39
|
|
|
|
Opublikowano 24.10.2022 12:24:43
|
Opublikowano 25.10.2022 10:13:44
