0x01
今天帮朋友测试一下他的论坛
0x02
发现可以任意密码重置 目标长这样
点击找回密码
长这样 接下来 因为我通过信息搜集已经知道管理员邮箱 所以直接输入邮箱
点击获取验证码抓个包
然后右键
点击Response to this request
然后随便填个验证码 再把新的密码填上去
发出去 截取响应包
看见false 改成true 再forward
好了
0 投票者
发出去 截取响应包
