DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
复现搭载环境
PHP 5.6
DeDeCMSV5.7SP2 正式版(2018-01-09)
下载php环境
https://www.xp.cn/
安装不可以安装在中文路径下或者空格下
将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中
打开phpstudy_pro
打开这两个
添加一个域名
在域名后加/uploads/install/index.php
如果出现这种情况
根目录改成这样
打开网页安装DEDECMS
然后刷新网页
一直继续进行参数配置
这个密码从phpstudy中找到并输进去
然后显示信息正确
继续后显示安装成功
打开后台
点击登录后台后
打开系统基本参数
点击会员设置
然后点击确定
点击右上角会员中心
点击退出
然后注册一个测试账号
记住一定不能填安全问题
在管理账户的后台会员中
可以看到mid2是我们新注册的用户
点击忘记密码
Brupsuit进行抓key
域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
改一下这个后用burpsuit抓包
得到key
复制key到临时验证码(这个网站还是上面那个域名/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2)
自己输入新密码即可修改用户密码