1.环境搭建

利用phpstudy搭建网站 安装dedecms

将源码内容复制,并在phpstudy的网站根目录下创建新文件夹dedecms,将源码内容复制进去

打开phpstudy,创建网站 域名设置为本地,端口号除80外随意设置,根目录设置成刚刚存储源码的文件夹

确认并重启网络服务,网站就搭建好了

继续

在这里要填写数据库密码,一般都为root,之后一直下一步直至安装成功

安装成功后我们先进入网站后台开启会员功能,否则无法注册登录

至此,环境搭建完毕

2.复现过程

创建一个测试账号test:
test 初始密码1234,不设置安全问题,这个漏洞的基础就是没有安全问题

接下来后台查询 test的uid为2,为接下来的payload构造做准备

利用burp抓放包,可以拿到临时验证码

将key复制下来,再构造payload传参

成功跳转到该页面,重新设置密码

登录验证密码修改是否成功–>成功登录

3.问题解决

过程中出现过两个情况:

1.dopost=safequestion&safequestion=0.0&safeanswer=&id=2拿不到key

2.拿到key后构造payload传参跳转到的是登录页面

3.

排查后发现:是用户状态非正常导致的

在完成用户注册后,应先到后台对用户状态进行审核

切换至正常状态方可