WooYun.org

1、用户名的暴破
在登陆界面，尝试用万能密码登录，发现登陆失败后验证码并没有刷新，可以暴破用户。
因为登陆失败后返回信息无法确定用户名是否存在，我们可以根据忘记密码处来确定用户名账号。

用户的登陆方式为账户、邮箱和手机号，所以可以花时间来跑联通手机号来获得大量用户名。
输入的密码进过简单的变形，我们可以写个脚本将我们的密码字典转化下。

f = open('C:\\Users\\xk\\Desktop\\password.txt','r')
q = open('C:\\Users\\xk\\Desktop\\pass.txt','w')
for a in f.readlines():
	a = a.strip()
	str1 = ''
	for i in a:
		str1 = str1+str(hex(ord(i)+3))
	
	v = str1.replace('0x','%5Cu')
	print(v)
	q.write(v+'\n')

我就使用常见的账户名字典来确定用户名，跑出些简单账户，如：
admin、test、aaa、lin、wang、zhang、1、123等

可以看到还返回了该账号的accountid，这个accountid很重要，后面会用到。
2、查看任意用户资料
我们使用一个账号登陆，是没有实名认证的，aaa：123
在资料维护处可修改accountid查看对应用户信息。

将accountid替换为1处得到的accountid。

得到该用户的手机号和身份证信息。

3、重置任意用户密码
我们可以修改accountid来解除对应账户绑定的邮箱和绑定我们的邮箱来重置密码，手机是否可以并没有测试。

依然使用aaa账户来绑定邮箱，修改要绑定邮箱的accountid。

输入验证码，并在次修改accountid。

邮箱绑定成功，可以重置此账号密码了。

如果账户已经绑定了邮箱，可以修改email将验证发送至我们的邮箱来解除绑定。