记录一次任意密码重置全过程

3 天前文章归档 7

记一次任意密码重设

准备工具：

网站
Burp Suite Scanner

首先先找到忘记密码处。

然后选择账号找回

填写好要重设的账号名后，单击开始验证。

然后使用burp进行抓包，接着单击发送验证码。

此处修改成自己的，如何知道是自己的呢？只需重复上面的流程，把找回密码的的账号换成自己的就行。

这是就会收到验证码，填写即可。

同时他的支付密码处也可以绕过进行修改。

此处随意填写点击确认，同时用burp拦截返回包。

即可绕过。

推荐阅读：

当"XX荣耀"钓鱼网站遇上白帽子追溯谁是10086钓鱼网站幕后主使？当钓鱼网站遇上白帽子黑客为什么“微信支付”官方会发来钓鱼链接看我如何登录你的淘宝账号黑客是这样黑掉LED显示器（附视频全过程）我给网线背后的"键盘侠"打了个电话并骂了对方一通

下面是撸羊毛时间：

下载更省app，

输入内部密令：撸羊毛

不收费，无限制，直接合伙人享受最高返利！！！

（文章转载请注明来自：IT同路人论坛）

长按二维码识别关注

“IT同路人”微信公众号

工欲善其事，必先利其器。