DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
需要的用到的软件:
- phpstudy
- burpsuite
要完成该漏洞的复现我们要完成如下几个步骤。
一、搭建网站
想要复现该漏洞,首先需要搭建好环境,第一步就是要求我们搭建好这个有漏洞的网站,
首先下载好网页的代码:DeDeCMSV5.7SP2 正式版(2018-01-09)
然后要我们可以使用一些搭建网站的工具来搭建这个网站,我是用的工具是phpstudy,具体搭建步骤如下:
- 将下载DeDeCMSV5.7SP2 正式版(2018-01-09) 打开:
选中uoloads文件夹然后复制到phpstudy安装目录下的WWW目录下:
然后打开phpstudy,在左侧选项栏中找到网站选项并点击,然后点击创建网站,开始设置域名,域名设置没有特需要求,按照个人喜好随意设置即可,将根目录选择到WWW目录下即可: