WooYun.org

首先注册一个账户。
注册好了以后，去验证一下自己的邮箱，退出系统，做忘记密码的操作，采用邮箱的方式取回密码。
忘记密码后，酒仙网会给你发个邮件，点击他的重置密码的链接后会跳转到重置页，如下：

输入自己要重置的密码，截获发送的请求如下：

注意到图上的两个参数了吧
传递了uid和uname用户名，那么猜想一下，只要这两个参数符合条件，是否就可以重置对应的用户了呢？
关键是这两个值如何获取
回到注册页面，注册功能是不可能注册相同账户的，以此可以猜测用户名
曾经看过@路人甲那厮似乎报过酒仙网的问题
那它肯定注册账户了，我们来忘记他的密码试试，如下图

我们截获下发送邮件的请求

这个请求传递了邮箱地址，我试过改掉邮箱为自己的邮箱，来试试是否可以把重置链接发给我但是不行，但是这个功能做的也不好，传递参数中暴露了邮箱，可以说泄露用户信息，你看，路人甲就郁闷了
这条请求没什么，我们放过去
放过去后会触发另一个请求如下图：

可以看到uer_id暴露给我们了
其实忘记密码后，浏览器上的链接就已经暴露了uid的值，以上只是说一下传递邮箱的问题。
我们再回到我们刚才重置密码的请求处
替换uid,uname为对应的值如下图：

发送过去后