Вимоги: Коли користувач успішно входить у систему, програма Discuz швидко записує облікові дані для входу в cookie. Якщо файл cookie відомий, як розшифрувати ідентифікатор користувача поточної авторизованої особи в cookie?
Спочатку потрібно увійти на сервер і переглянути/config/config_global.phpІснує 2 конфігурації у наступній конфігурації:
Префікси cookie:$_config['cookie']['cookiepre']
Ключ шифрування та дешифрування:$_config['безпека']['авторизатор']
Візьмемо цей сайт як приклад: $_config['cookie']['cookiepre'] = 'Mqd1_'; , тож подивіться на значення :Mqd1_2132_saltkey і Mqd1_2132_auth у cookie.
Принцип такий:
$authkey = «*********»; Це секретний ключ. $_config['security']['authkey'] = '*******' у файлі config/config_global.php; Ось воно, ти дивишся на те, що маєш — це те, що є.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Це випадкове число, яке генерує discuz
$key = md5($authkey.$salt); Ключ дешифрування
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'ДЕКОДУВАННЯ',$key);
Потім роздрукуйте $info і отримаєте результат, схожий на цей:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Ми виявили, що в кінці є 1 або інше число, яке представляє ваш ідентифікатор користувача, щоб ми могли отримати інформацію про користувача, а потім отримати дані користувача ucenter на основі цього ID.
Введіть відповідну інформацію в програму, і результат виконання виглядає так:
Завантаження програми:
Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
| 
Опубліковано 23.10.2022 22:02:39
|
|
|
|
Опубліковано 24.10.2022 12:24:43
|
Опубліковано 25.10.2022 10:13:44
