low

打开burp抓包，发现是get请求，尝试在burp中修改密码，发下可以直接修改成功

根据url地址栏中的信息构造链接 ，将此链接放在.html为后缀的文件并将此文件放在本地www目录下，在保持登陆状态点击此链接就可以完成修改
此时已经完成了修改

medium

本关有一个Referer 字段，后面跟的请求来源的地址。当我们正常修改密码中请求包的Referer 字段与我们修改请求包中的Referer 字段不同时，是会被拦截的，如下面两张图，上一张的Referer 字段与正常修改密码的相同，第二张的请求地址则修改了，可以从响应中看出第二张图是不能成功的。

因此我们要想办法使Referer 字段保持不变。
可以尝试绕过，或者在恶意文件中添加referer字段。由于修改密码是在目标者的电脑上，请求地址当然也是目标者的地址，在不知道目标ip地址，将请求地址设为localhost即可。