Cerințe: Când utilizatorul se autentifică cu succes, programul Discuz va scrie datele de autentificare cookie-ului într-un mod responsiv, iar dacă cookie-ul este cunoscut, cum se poate decripta ID-ul utilizatorului persoanei autentificate în cookie?
Mai întâi, trebuie să te conectezi pe server și să vizualizezi/config/config_global.phpExistă 2 configurații în următoarea configurație:
Prefixe pentru cookie-uri:$_config['cookie']['cookiepre']
Cheia de criptare și decriptare:$_config['securitate']['autorizare']
Luați acest site ca exemplu: $_config['cookie']['cookiepre'] = 'Mqd1_'; , deci uită-te la valorile :Mqd1_2132_saltkey și Mqd1_2132_auth din cookie.
Principiul este următorul:
$authkey = "*********"; Aceasta este cheia secretă. $_config['security']['authkey'] = '*******' în fișierul config/config_global.php; Asta e, te uiți la ce deții, la ceea ce este.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Acesta este numărul aleator generat de discuz
$key = md5($authkey,$salt); Cheia de decriptare
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Apoi printează $info și obții un rezultat asemănător cu acesta:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Am descoperit că există un număr 1 sau alt la final, care reprezintă ID-ul tău de utilizator, astfel încât să putem obține informațiile utilizatorului, apoi să obținem informațiile utilizatorului ucenter pe baza acestui ID.
Introduceți informațiile corespunzătoare în program, iar rezultatul execuției este următorul:
Descărcare program:
Turiști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
| 
Postat pe 23.10.2022 22:02:39
|
|
|
|
Postat pe 24.10.2022 12:24:43
|
Postat pe 25.10.2022 10:13:44
