1.越权管理域名：http://domain.cernet.com/domainForm.do?domainId={域名ID}

2.过户： （以前测试可行，现在接口被关闭无法再进行测试）

3.越权修改用户资料：（更改电子邮箱后可找回密码）

3.1.目标用户：

3.2.用其他用户新建一个联系人：

3.3.编辑联系人并抓包

3.4.将username改为目标用户test111并提交

3.5.修改邮箱并找回密码，获取目标用户权限：

3.5.1.修改资料：

3.5.2.找回密码：

无用户使用的邮箱会提示

输入我们刚才修改的邮箱：

把密码修改为123456

4.Bingo!~