WooYun.org

1、目标网址：http://www.homeinns.com/homeinn，自己先注册一个账号，后面要用；
2、使用自己的账户进行找回密码，并使用fiddler截取返回的数据包；
3、将自己收到的验证码输入进去，然后点下一步，此时将返回的数据包全都复制到空白文档中备用；
4、重新进入找回密码的页面，输入你想登录账户的姓名和手机号，点击获取验证码（这步是必须的，稍后会讲为什么是必须的），然后随意输入一个六位数字，点击下一步，拦截返回的数据包，我们此时将第3步中截获的数据替换掉现在所拦截的数据，然后放行该数据包。
5、此时可以跳到重置密码的页面，这里我们输入我们要更改的密码；
6、点击下一步，重置密码成功。
7、到这里就结束了么？显然没有，因为这次重置密码我们必须要知道用户的名字和手机号，但是搞华住的时候是不需要知道用户的名字的，但是如果我不输入用户名字或者输入错误的用户名字都会导致验证码发送无效，我们要怎么处理呢？
8、还是到找回密码的第一步的界面，我们输入错误的名字，要改密码的手机号，输入验证码（图片验证码），然后拦截发送的数据包，此时点击获取手机验证码，将发送的数据包中的名字置为空，然后放行数据包，此时可以发现服务器那端给手机发验证码了（ps：一定要保证服务器给手机发送验证码了，否则后面的步骤即使成功了，密码也不会改成功的）；
9、此时不要激动，（重点）点击图片验证码重新获取图片验证码，然后输入，然后随便输入一个六位数字，然后按照第3步继续。
10、ok，我们可以只根据手机号码来获取任意账户的开房信息等敏感信息了，也可以写个脚本遍历一下所有手机号。