记录一次任意密码重置全过程

记一次任意密码重设

准备工具：

网站 Burp Suite Scanner

首先先找到忘记密码处。

然后选择账号找回

填写好要重设的账号名后，单击开始验证。

然后使用burp进行抓包，接着单击发送验证码。

此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程，把找回密码的的账号换成自己的就行。

这是就会收到验证码，填写即可。

同时他的支付密码处也可以绕过进行修改。

此处随意填写点击确认，同时用burp拦截返回包。

即可绕过。