今天给大家讲解一下如何使用BurpSuite随意修改Dedecms的其他用户的密码。
创建Dedecms网站
首先第一步是先创建一个网站
下面是建立网站的流程链接:
链接: https://blog.csdn.net/qq_51555426/article/details/109179295
安装BurpSuite
BurpSuite的安装方式大家可以自行选择:
- 使用Kali Linux虚拟机自带的BurpSuite
- 在主机中安装BurpSuite
安装过程和教程都可以在CSDN上找到:
进入Dedecms网注册用户
注册测试用户1和用户2,不设置安全问题。
修改浏览器网络代理配置
这里我用的是Firefox浏览器,所以我们以Firefox浏览器为例:
- 打开浏览器选项,找到网络设置
- 将设置里的网络代理改成手动代理,HTTP代理地址用本机地址127.0.0.1,选用8080端口:
开启BurpSuite进入Dedecms网
- 假定我们现在登录的是用户1,首先进入用户密码修改界面:
- 在网站后输入
?dopost=safequestion&safequestion=0.0&id=3
- 然后我们便可以在BurpSuite上获得截获的数据:
此时的Dedecms网界面是这样的:
此时在BurpSuite点击放包Forward,然后再点击Dedecms网上的
如果你的浏览器没反应,请点击这里…
就可以进入到用户密码修改界面修改用户2的密码啦!