WooYun.org

注册部分：
填写任意手机号

点击下一步

请求是酱紫的
然后拦截响应如下：

此时提示我验证码错误，但是我发现可以修改响应代码为200，结果为true（正常注册时候就是响应这个）
修改如下：

然后继续

发现成功绕过了，可以正常注册了。期间有个图没截，在我修改响应之后，系统会再修正一次响应，修正后的是正常的验证码正确时候才会给的响应。下面密码找回部分的时候我截了

填密码

注册成功了

成功登录了！
找回密码：
还用改改的手机号点找回密码

继续

输入任意验证码，然后下一步

拦截响应如下

此时还是提示验证码错误，没错，和刚刚一模一样！
修改下

修改后点击BURP的forward，可以看到服务器返回了一个完全正常的响应，如下图

然后继续

好了 到这里就可以正常重置密码了

另外，网站还有个实名认证也是一个套路，通过手机验证码校验的，形同虚设
此外，网站登录页面会如果输入不存在的用户名，会提示用户名不存在；输入错误密码会单独提示密码错误；而且登录没有验证码可以暴力猜测用户名，然后用上述方法修改密码