1、phpstudy_pro和dedecms搭建一个网站 localhost建立的一个网站域名,生成一个存在路径
根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口
3、启动Burpsuite设置监听器
4、打开用户登录网站,点击忘记密码 ps:注册一个普通用户账号不设置安全密码
HackBar插件现在收费了,可以选择下载MAxHackBar 或者如下图直接发送请求:在找回密码的网址后添加:?再添加:dopost=safequestion&safequestion=0.0&safeanswer=&id=2
5、打开火狐的代理FoxyProxy和Burpsuite,然后再发送上一步的请求开始抓包
此时可以看到Burpsuite抓到一个请求数据包 右键Send to Repeater,然后在Repeater下点击Go,这时候可以得到修改密码请求返回的修改密码链接
将复制的链接做修改:amp后面的’ ; ‘改为’ & ’ 进行访问,就可以进行修改用户密码了
本篇文章到此就结束啦,如果问啥问题或者疑惑的话,欢迎各位小伙伴们留言指正,感谢各位观看
