密码重置漏洞（平行越权）

原理：

利用逻辑漏洞，仅仅验证短信验证码的真实性，不校验手机号码与短信验证码的绑定关系。以掌握的手机号码18868345809，可得到短信验证码A。要重置的手机号码是17101304128。重置时填写手机号码17101304128和短信验证码A，由于号码和验证码A都是真实的，但未校验二者关系，重置成功。

验证过程：

根据题目提示得知犯人手机号码为17101304128，用该手机找回密码，发送验证码给该手机号码，收到验证码
题目还有一个提示，以注册的手机号码为：18868345809
试想，我是不是可以用犯人手机号进行密码重置，然后点击获取短信验证码是捉包：
抓包如下

image.png

修改电话号码，把犯人号码换成已注册的号码，从而获得验证码，进行重置密码
替换号码，点击forward

image.png

返回页面，可以看到，验证码已经发送过来了

image.png

获得key。