某站的任意用户密码重置
Posted pwn2web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了某站的任意用户密码重置相关的知识,希望对你有一定的参考价值。
首先开burp抓包,点击发送验证码,看到底下那串数字,我开始以为随便改,然后告诉我没有这个用户??然后我想这是不是我自己的ID,于是联系我的小同伴借我他的手机号注册并尝试了一下,将他的重置页面底下的ID改为上图,也就是我的,然后成功。。。发送到了我的手机。。
以上是关于某站的任意用户密码重置的主要内容,如果未能解决你的问题,请参考以下文章