CYH博客CYH博客

天行健,
君子以自强不息。

记一次任意重设密码

首先先找到忘记密码处。

然后选择账号找回

记一次任意重设密码(图1)


填写好要重设的账号名后,单击开始验证。

记一次任意重设密码(图2)


然后使用burp进行抓包,接着单击发送验证码。

记一次任意重设密码(图3)


此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。

记一次任意重设密码(图4)

这是就会收到验证码,填写即可。

记一次任意重设密码(图5)


同时他的支付密码处也可以绕过进行修改。


记一次任意重设密码(图6)


此处随意填写点击确认,同时用burp拦截返回包。


记一次任意重设密码(图7)


即可绕过。

记一次任意重设密码(图8)


未经允许不得转载:CYH博客 » 记一次任意重设密码
分享到: 更多 (0)

CYH博客 带给你想要内容

联系我