主站和手机站一样的,这次用手机站测试。



https://m.wanhui.cn/index-w1000292/





找回密码

https://passport.wanhui.cn/m/account/forgetpassword/step1/?redirect=http%3A%2F%2Fm.wanhui.cn%2Fmine%2F%3Fwpid%3D1000292&wpid=1000292



输入手机号,


 

1.png







随便填验证码


 

2.png





抓包


 

3.png







拦截返回数据


 

4.png









测试发现验证码错误返回
 

{"status":1016,"msg":"\u9a8c\u8bc1\u7801\u8f93\u5165\u6709\u8bef\uff0c\u8bf7\u91cd\u65b0\u8f93\u5165","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





验证码正确返回:


 

{"status":0,"msg":"","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





其中version一样的,主要是status



修改数据。


 

5.png







进入修改页面。然后提交。


 

6.png







上次审核没过,说没有登录的图,这次补上吧。


 

7.png