任意用户密码重置与注册：src实战

用户密码重置描述

通过APP端忘记密码功能，可轻松遍历大量企业员工账号。接着，在Web端忘记密码处，通过修改响应包成功绕过限制，完成密码重置流程。

1. 在页面上输入通过APP端爆破出来的用户名，并发送短信以获取token。
2. 随意输入验证码，并捕捉响应包。
3. 修改响应包，将错误码4003修改为0，并清空错误消息，然后放行。
4. 成功绕过限制，跳转到输入新密码页面。在数据包中加入第一步获取的token，并设置新密码，完成密码修改。
5. 最终成功登录后台，揭示了员工后台系统的薄弱性。

任意用户注册

在用户注册过程中，也存在安全漏洞，使得攻击者能够轻易绕过验证码校验，实现批量注册和登录，造成高危隐患。

1. 在登录页面注册新账号，并捕捉数据包。
2. 数据包中包含一个code参数，正常发包即可成功注册。
3. 尝试修改数据包，去掉code参数，再次发包，仍然成功注册。
4. 利用这一漏洞，攻击者可实现批量注册和登录，对系统造成严重威胁。

通过多次尝试修改数据包，攻击者能够轻松绕过验证码校验，揭示了系统在安全性方面的薄弱之处。在网站使用时，用户应保持警惕，不要轻信网站的安全性，时刻注意保护个人信息。