第一关 1.首先注册账号 然后让你注册手机号，但是题目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功，想想我们将该手机号绑在了admin的账号上。下一步就很明显了，利用查找密码功能找回ad

建议：以标准浏览器为准书写代码，如遇到兼容问题，尝试其他方法解决问题，在万不得已怕情况下，采用HACK解决。 以下是我总结的HACK书写方法: 浏览器：仅限IE6+，FF，safari,chrome,opera;(截止到2011.10.12非IE均为最