给了一个链接,自己的号码是18868345809,题目让重置17101304128的号码,首先我们尝试重置自己的号码看看
能发现是在页面上直接显示的,这给我的第一个想法是直接抓包修改号码然后拿到验证码,所以我们直接抓包试试
将号码修改为目标号码,直接重放看看(上面的pwd是密码,我图省事直接复制了自己的号码)
重放发现失败了,但是仔细注意下右侧,似乎有key
我们放大看看key
提交试试
发现正确
第二种解决思路
重置自己的号码,然后打开新的页面,继续重置17101304128号码的密码,在获取验证码的时候,使用重置自己号码的验证码
