WooYun.org

1.获取用户名，很简单，方法多多，这个有问必答网提供的有，当然目标价值高的是医生之类或者收费会员。比如：http://doc.120ask.com/，你可以挑选个漂亮的咨询医生下手了，比如心理咨询师某人。
2.简单的就可以获取到用户名，如：http://www.120ask.com/user/usercard/?action=userinfo&username=maoerduo860517，典型的用户名已经出来了。在提问页面同样可以，这个用户名基本完全公开的。
3.不知道用户名也没关系，知道别名就行，就是类似医生真实姓名这样的东东，照样可以去取回密码。这个设计真人性啊。不过最简单的是用户名基本都是公开的，任何一个页面只要存在用户信息的页面链接中username字段都是用户名，很好找。
4.取回密码页面，http://a.120ask.com/forget_pwd?go=1，输入你得到的用户名，甚至是别名就可以下一步了。取回方式N种，还是老办法，用手机取回吧。
5.可以看到的是用户的手机号就这么简单的出来了，虽然有4位是加密的，你知道的4位而已。所以不一定说要重置密码，你想知道某个医生的个人手机，或者某个用户的个人手机，其实很简单的。怎么得到完整的手机号？这个比较简单的。

6.拿出Burp suite截包，然后intruder就行了，9999个组合，5个线程我这破机器也就几分钟搞定。

好了，可以跟这个心理医生谈谈心了。虽然咱没啥问题。
7.有手机号后，取回密码，验证码是6位数字的，正确后就可以修改密码了。俺的机器太差劲，跑20个线程都卡，乌云上那么多的牛人50个线程啥的，你们跑吧，挂了一会还没结果，停掉了，继续干活吧。

8.有问必答的老客户了，可惜近期效果也不好啊，客服也不给加资源，郁闷。