前台任意修改密码-织梦复现漏洞
摘要:
实验目的 实现dedecms前台修改密码进入后台漏洞复现 实验内容、原理 通过分析代码部分,dedecms中使用了对弱类型的判断,所以可以直接绕过弱类型比较任意修改密码。 实验过程 首先安装好PHPstudy环境(https://www.xp.cn/download.html) 织梦版本:DedeC 阅读全文
posted @ 2021-12-02 23:09 xiaoyuyuan~ 阅读(154) 评论(0) 推荐(0) 编辑
