先給大家科普一下織夢前臺任意使用者密碼修改的漏洞：

簡而言之就是，利用這個漏洞就可以修改使用該模板搭建的網站的任意使用者的密碼，聽著是不是有一丟丟小恐怖？不慌，我們要做的就是復現這個漏洞，嘿嘿~

本次漏洞復現所需要的工具：

1.織夢模板：DedeCMS-V5.7-UTF8-SP2
下載地址：http://www.dedecms.com/products/dedecms/downloads/
ps:本人下載的是UTF-8（國際通用）版本的，大家也可以下載GBK（國內使用）版本的，對於二者的區別，大家感興趣的話可以自己去了解一下嗷

2.Phpstudy2016（提供建站服務）
下載地址：https://www.xp.cn/download.html

3.Burpsuite （用作本次抓包工具）
下載地址：https://portswigger.net/burp/communitydownload
ps:如果有小夥伴有情懷並且資金足夠的話可以購買專業版，也可以自己去某度上找一些破解版的安裝連結，上面給出的是社群版的安裝連結

4.jdk-8u221 （安裝Burpsuite需要java環境）
下載連結：https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html

1.將下載好的織夢模板的 uploads 資料夾複製（不要剪下哈，可能會修改到檔案的去許可權）到phpstudy的WWW檔案目錄下，然後再啟動phpstudy2016的服務：

2.訪問 http://你的網址/install/index.php，開始正式建站：

基本上都是一路next下去，然後就完成完成的搭建啦~是不是無敵迅速

如果搭建過程中有啥問題的話，教程在這裡:

http://www.dede58.com/a/dedejq/9245.html

hhh，其實我也是按照教程來的，不過確實不難。

如果有問題的話，歡迎各位小夥伴們留言指正鴨。

明天會更新該漏洞復現二 —— 攔截修改密碼請求並修改管理員/使用者密碼，感謝大家的閱讀~