内容简介：

一.起
开局一个登录框，简单测试了几个弱口令无果后

注意力转到找回密码处

先输入两个非法的参数

点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息

再来一次，抓包并修改响应包，将0改为1，放包后成功来到第二步，前端自动请求了一个后端接口发送验证码

查看该接口的响应，发现验证码作为响应体被返回了

填入验证码，直接跳转到第三步修改新密码，填入新密码后，点击提交

发现请求体里只有userIds和password两个参数，前者是要修改密码用户的uid，后者是新密码的值，猜测这里可能存在任意账户密码重置，而后又意识到我们传入的用户不存在，所以前端存储的userid变量为0...

查看原文

👉 实战|记一次简单的src挖掘