一. 实验内容、原理
复现环境
PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09)
复现工具
DeDeCMSV5.7SP2 正式版(2018-01-09)
HackBar/Max HacKBar 插件 (后者火狐专有)
Proxy SwitchyOmega 插件
Burp Suite 抓包工具
phpstudypro 建站工具
Google Chrome/Firefox 浏览器
二. 实验过程
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现
1.用phpstudypro建站
开启