今天給大家講解一下如何使用BurpSuite隨意修改Dedecms的其他用戶的密碼。

創建Dedecms網站

首先第一步是先創建一個網站
下面是建立網站的流程鏈接：

鏈接: http://www.noobyard.com/article/p-fsmtvzgg-tu.html

安裝BurpSuite

BurpSuite的安裝方式大家可以自行選擇：

• 使用Kali Linux虛擬機自帶的BurpSuite
• 在主機中安裝BurpSuite

安裝過程和教程都可以在CSDN上找到：

https://blog.csdn.net/?spm=1010.2135.3001.4477

進入Dedecms網註冊用戶

註冊測試用戶1和用戶2,不設置安全問題。

修改瀏覽器網絡代理配置

這裏我用的是Firefox瀏覽器，所以我們以Firefox瀏覽器爲例：

• 打開瀏覽器選項，找到網絡設置

• 將設置裏的網絡代理改成手動代理，HTTP代理地址用本機地址127.0.0.1，選用8080端口：
  

開啓BurpSuite進入Dedecms網

• 假定我們現在登錄的是用戶1，首先進入用戶密碼修改界面：

• 在網站後輸入

?dopost=safequestion&safequestion=0.0&id=3

• 然後我們便可以在BurpSuite上獲得截獲的數據：
  

此時的Dedecms網界面是這樣的：

此時在BurpSuite點擊放包Forward，然後再點擊Dedecms網上的

如果你的瀏覽器沒反應，請點擊這裏…

就可以進入到用戶密碼修改界面修改用戶2的密碼啦！