进入题目后是最基本的登录界面，根据题目的提示应该不存在sql注入等等一系列操作，直接忘记密码，经过测试如果重置的账户为非admin的账户，会收到重置密码的连接，若重置的账户为admin则不会收到重置密码的链接，连接的内容如下。

可以看到sukey的内容类似于某种加密格式，经过测试后得到

md5解密后得到的内容经过查证后为Unix时间戳，这也是解决这道问题的关键之处。

利用burp抓包可以得到

有一点需要注意的是获取到的时间需要和标准时间进行8小时的校准，校准后的Unix时间戳经过MD5加密后为

有一点需要注意的是将得到的结果直接以admin方式登陆是无法获取最终的答案的，根据题目的‘重置即可，无需登录’可以得知我们只需要访问payload：/reset.php?sukey=cf719651bd58a59b714b5e492b433319&username=admin
即可得到最终的结果。