大家都知道找回密码无非2种,手机验证码and验证邮箱 XXX找回密码通过邮箱找回的 邮箱会返回以下内容让你通过这个链接改密码 http://i.某某某厂商.cn/findpwd/某某某?vc=略&u=略mail.com vc解密一下发现是数字,解开一下发现是个时间戳,两种情况:用户找回密码时产生的时间戳,与帐号绑定,那么修改这个用户密码得知道这个时间戳。但是如果这个时间戳是新生成的,在一定得时间段暴力猜解,就可以获取到这个有效链接 写脚本测试 就是思路,要思考,好了,点个赞,拜拜
大佬加一下我微信hxanquan 我给你发一下奖品哦
