在idea中搜索uri,定位到相对应的代码
跟进parseSecQuestions(req)方法,这里获取了请求体中的参数,并将包含secQuestion的键值放入了userAnswer的map中,并返回赋值给了submittedAnswers的map
从感觉中判断应该是第二个If应该是返回密码修改的方法,那我就想办法看是否能绕过限制进入第二个if语句中,跟进方法
这里我们只要让其执行第一个If,而不去执行剩下的if语句即可,可以将请求体中的secQuestsion0的数字替换即可,返回true