WooYun.org

最近正有换手机的打算，so，在飞鸿那边逛的略多些（界面风格简单价格有一定的参考性吧~）。突然发现飞鸿UI是刚换的，不错~然后就发现了这个，算是祝贺一下下吧。
邮箱找回密码流程跟大众无别

填写账户信息-> 确认账户信息并发送确认邮件 -> 收到确认邮件 -> 重设密码

重设密码确认链接是这样子的

http://www.22shop.com/member/ForgetPwd.aspx?mid=te***rr&email=i***[email protected]&code=A4C00***157***42

提的这个，无需发送重置邮件这些只需一个请求即可。
#1 大概走了下邮箱验证的流程看了看路边的野花JS和页面源代码，结果在确认邮件链接

http://www.22shop.com/member/ForgetPwd.aspx?mid

页面源码中发现

是否可以自定义POST请求来实现重置呢？试试就知道！
#2 邮箱用户名不知道？看这里

有邮箱，用户名这些不用愁啦。
#3 注册个新的账号，自定义post请求

夭折（issucc为1时，成功）。以往的经验告诉我是session过期的原因。于是乎，重新获取session编辑请求重发（为方便查看，发送请求后以省略号代替部分请求头）

再次夭折....
#4 多次测试后

bingo! 有没有发现sessionID跟上一个是同样的为啥还能成功呢？
因为在第三步时我只是获取一个新的session。测试后发现需要去找回密码进行至第二步也就是我#2截图那里。猜测是在头次获取的session未作记录，到了第二步是后端或DB中做了记录的，此session非彼session啊。