记一次任意重设密码

admin
admin
admin
135323
文章
110
评论
2024年4月1日13:32:00评论21 views字数 200阅读0分40秒阅读模式
首先先找到忘记密码处。

然后选择账号找回

记一次任意重设密码

填写好要重设的账号名后,单击开始验证。

记一次任意重设密码

然后使用burp进行抓包,接着单击发送验证码。

记一次任意重设密码

此处修改成自己的,如何知道是自己的呢?只需重复上面的流程,把找回密码的的账号换成自己的就行。

记一次任意重设密码

这是就会收到验证码,填写即可。

记一次任意重设密码

同时他的支付密码处也可以绕过进行修改。

记一次任意重设密码

此处随意填写点击确认,同时用burp拦截返回包。

记一次任意重设密码

即可绕过。

记一次任意重设密码

原文始发于微信公众号(LemonSec):记一次任意重设密码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月1日13:32:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次任意重设密码https://cn-sec.com/archives/2619185.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息