Burpsuite篡改拦截功能实战篇

偶然间看到某网站的密码找回的功能，根据一贯的作风，测试一下看能不能挖到个漏洞咯~

自己注册个账号：*********@qq.com (注：用自己的真实可用邮箱注册哦)

登陆首页点击“密码找回”，按正常流程走一遍

1.输入注册账号的邮箱；

2.点击发送到邮箱；

3.邮箱会收到服务器下发的验证码；

4.在web界面输入验证码，在输入新密码点击“确认修改密码”，密码重置就成功了。

流程清楚以后，就利用Burpsuite拦截篡改吧~

还是拦截前的准备工作：浏览器额和工具设置代理；

点击“密码找回”，输入邮箱号，Burpsuite成功拦截到数据；

找到之前填写的邮箱号换成自己的邮箱号，点击“Forward”

web界面跳转到设置新密码的界面咯，而且篡改的邮箱也收到了验证码

顺利的填写验证码和新密码提交

尝试用新密码登陆

天啦噜......竟然真的登陆进去了，so cool~

拦截到的包内容很简单，没有其他参数，只显示之前写入的邮箱号，我猜想服务器只是去判断输入的邮箱格式正不正确，没有对具体的内容进行校验。只要邮箱符合规则就会下发验证码。

流程图奉上：