网络信息安全实验室 hackinglab 综合关1

第一关：

在页面中我们可以看到总共有三个总共有三个功能模块，第一是我们现在看到的登录模块，第二个时忘记密码模块，第三个是注册模块。
首先我们可以到每个模块中去看看，尝试着登录试试，查看源代码看看有些什么东西。
其中在忘记密码模块查看源代码之后我们可以看到：

绿色的地方有个手机号，（可能每个人的手机号不一样）
然后其他页面也没什么其他直接的信息，登录不进去，**什么的也没有结果，但是在注册页面的时候是可以成功注册用户的，既然可以成功注册，这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册之后，我们用BP抓包，然后对username进行修改，这样是不是可以注册一个admin账户

我这里选用username=1000,password=1000,点击注册之后就到了下个页面

输入刚才的手机号，然后点击获取验证码，然后在点击注册的时候我们用BP抓包，

我们把username改为admin，然后如果直接登录的话，会出现下面的界面：

然后想起我们还有一个功能界面没有用，忘记密码模块，所以我们去更改密码，在更改密码的界面改了密码之后，出现了一个弹框告诉你更改的密码，但是这里直接复制的话是会有问题的，应该是个bug，建议先复制到编辑器上，然后把密码截取出来，再转到登陆页面登陆，成功登录之后就可以看到key