首先在提示中发现了一个手机号码

可以先使用注册功能，发现注册功能不能使用

使用忘记密码功能发现13900812231这个手机号不能用了：

这里可以选择fuzz一下手机号后四位，看看有没有能用的手机号

phone=1390081{{int(0000-9999)}}

发现了一个

之后使用1390081****手机号忘记密码，发现验证码随着包放出来了

之后使用1390081****这个手机号和修改了的密码登录，获取flag