cms漏洞复现-前台任意用户密码修改漏洞 首先要打开会员功能,创建一个测试用户:test001 初始密码为test(不要设置安全问题) 登录到该用户: 打开bp抓包:点击放包 可以看到这个临时验证码: key=Nrpse5rT 放包 输入刚刚的验证码,修改密码 可以看到成功的修改以及可以用修改后的新密码登陆上去