复现B
一、准备工具
环境:
PHP 5.6
DeDeCMSV5.7SP2正式版(2018-01-09)
工具
Phpstudy
Burpsuite
Java8u
Java11u
浏览器插件:
Proxy
Maxhackbar
详细安装过程可查看网上的教程:
https://blog.csdn.net/LUOBIKUN/article/details/87457545
二、操作步骤
首先再装好织梦之后将php调节至下面的状态。
进入放置织梦的根目录安装织梦并注册一个没有密保的账号。
随后在织梦中的管理里查看注册账号的ip数字。
利用proxy插件建立8080情景模式,打开burp,用maxhackbar发送请求。
Burp成功拦截,可以对捕捉到的信息进行修改,随后可以用新密码成功登陆上去了。
三、实现效果
绕过安全密保修改密码。