WooYun.org

首先我了解了下，重置密码条链接
http://www.imooc.com/user/resetpasspage?active=ODMxNjY4N0BxcS5jb20sMTQzMDAyNDA0OAuuid=MTkwMTExMg==&linkid=NDI4MjQw
这到底是什么东东，于是解出来如下
http://www.imooc.com/user/resetpasspage?active=邮箱,1430024048&uuid=1901112&linkid=428240
中间那个UID是固定不变的，后面每次找回密码都会+1， 前面是邮箱+一段数字差距会有10左右。
有的邮箱的链接会多出个%3D%3D， 有的没有，不知道为什么。 这样会很费劲
这时候了解整个过程，会了吧。
首先找位受害者， 实在有点难，因为知道邮箱不知道ID，知道ID 不知道邮箱
让我找了半天，看到位评论, 一般小学生都是用QQ邮箱

点击进去，有ID， 看亮点

现在邮箱和ID 都有了，可以上班了
现在打开2个页面，同时输入自己的邮箱和受害者的邮箱，然后点发送我的，收到了，马上发送受害者，这样可以避免差距， 这里忽略上图
现在我收到链接如下

解码， 然后构造对方链接， 经过数分钟的打发
http://www.imooc.com/user/resetpasspage?active=MTA3NjkwODQ3N0BxcS5jb20sMTQzMDAyOTA1MA%3D%3D&uuid=MTkwMjMzMQ==&linkid=NDI4NDAy