写的依托…

# 工具

Burpsuite

# 过程

前面登录管理员账户后，还没有成功登录网站后台，所以继续进行尝试
想要登录网站后台光靠 cookie 是不行的，得有正经的密码
原来的思路是修改密码时抓包
但是修改密码必须提供原密码，尝试几次后放弃了，还是尝试忘记密码重置
通过几次抓包都没有有用信息，Forward 后就返回了，
得设置个安全问题才能继续，最后用无安全问题进入重置

抓包，发到 repeater

修改 id=1,userid=admin,safequestion=0.0, 发包

得到一个网址，将 uploads 改为网站 ip

访问失败，再次观察网址发现 get 请求有错，得把两个 amp; 删掉


成功进入并且修改管理账号密码
吊诡的是虽然显示修改成功但实际上密码还是错误 (为此我反复抓包修改搞了两个多小时)
最后发现退出 admin 后 cookie 就删了，得保持 admin 账号登录的情况下新建标签页重置密码

再次抓包发到 repeater 并修改密码，修改后直接进入会员中心 - 系统设置
使用刚刚修改的密码重设


打开 dede，登录网站后台管理系统

成功进入网站后台