文章总结： 本文记录了一次针对学校教育平台的渗透测试过程，作者通过留言获取手机号后，利用密码重置功能抓包修改返回状态码，成功绕过短信验证码校验并重置管理员密码，最终进入后台获取数据。建议严格校验服务端验证逻辑。 综合评分： 60 文章分类： 渗透测试,WEB安全,漏洞分析

edu–密码重置绕过

原创

lifedkk

Regd2sw Sec

2026年1月12日 15:38 四川

[免责声明]

由于传播、利用本公众号 Regd2sw Sec 所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号 Regd2sw Sec及作者 不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

先水一篇再说

偶然发现一个学校可以看到其他人的评论留言中爆出了测试人员的手机号和邮箱

而后翻了翻找到了后台

弱密码尝试后不通，发现admin是被锁定了的

试试忘记密码

嘿嘿，感觉有戏哎

通过前面获得的手机号，发送验证码，随意输入数字

抓包

日常修改返回包为200看看，不出所料的进去了

修改密码一波

里面还有很多数据可深挖

小挖怡情一下~

(*^▽^*)结束结束，算是很常规的了，，，

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Regd2sw Sec lifedkk《edu–密码重置绕过》