密碼重置漏洞（平行越權）

利用邏輯漏洞，僅僅驗證短信驗證碼的真實性，不校驗手機號碼與短信驗證碼的綁定關系。以掌握的手機號碼18868345809，可得到短信驗證碼A。要重置的手機號碼是17101304128。重置時填寫手機號碼17101304128和短信驗證碼A，由於號碼和驗證碼A都是真實的，但未校驗二者關系，重置成功。

根據題目提示得知犯人手機號碼為17101304128，用該手機找回密碼，發送驗證碼給該手機號碼，收到驗證碼

題目還有壹個提示，以註冊的手機號碼為：18868345809

試想，我是不是可以用犯人手機號進行密碼重置，然後點擊獲取短信驗證碼是捉包：

抓包如下

修改電話號碼，把犯人號碼換成已註冊的號碼，從而獲得驗證碼，進行重置密碼

替換號碼，點擊forward

返回頁面，可以看到，驗證碼已經發送過來了

獲得key。