四、Discuz论坛漏洞复现
浏览器访问到127.0.0.1/discuz3.4/utility/convert/index.php,进入X3.4系列升级/转换向导,如图4-1所示。
图4-1 X3.4系列升级/转换向导界面
任意选择一个目标版本进行升级,本设计将X3.4转换为X2.0版本进行测试,如图4-2所示。
图4-2 Discuz! X2.0转换界面
开启Burpsuite软件,并设置为“Intercept is on”,进行页面数据抓捕,如图4-3所示。
图4-3 Burpsuite截断界面
开启浏览器插件Foxyproxy(设置IP为127.0.0.1,端口号8080)为Burpsuite的代理插件,如图4-4所示。
图4-4 开启代理
单击下方保存服务器配置后,来到Burpsuite软件的Repeater重发器中,尝试修改Post数据,即手动介入改变Key的数据。