記錄一次任意密碼重置全過程 - ⎝⎛CodingNote.cc ⎞⎠

記錄一次任意密碼重置全過程

2019 年 11 月 20 日
筆記

1

記一次任意密碼重設

準備工具：

網站 Burp Suite Scanner

首先先找到忘記密碼處。

然後選擇帳號找回

填寫好要重設的帳號名後，單擊開始驗證。

然後使用burp進行抓包，接著單擊發送驗證碼。

此處修改成自己的，如何知道是自己的呢？只需重複上面的流程，把找回密碼的的帳號換成自己的就行。

這是就會收到驗證碼，填寫即可。

同時他的支付密碼處也可以繞過進行修改。

此處隨意填寫點擊確認，同時用burp攔截返回包。

即可繞過。

Previous post

一次利用updatexml()函數注入測試

Next post

pymodbus使用介紹