记一次任意重设密码 admin 102737文章 87评论 2024年4月1日13:32:00评论14 views字数 200阅读0分40秒阅读模式 首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接着单击发送验证码。 此处修改成自己的,如何知道是自己的呢?只需重复上面的流程,把找回密码的的账号换成自己的就行。 这是就会收到验证码,填写即可。 同时他的支付密码处也可以绕过进行修改。 此处随意填写点击确认,同时用burp拦截返回包。 即可绕过。 原文始发于微信公众号(LemonSec):记一次任意重设密码 点赞 https://cn-sec.com/archives/2619185.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论