http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg==
Y3RmdXNlcg==一看就是base64
解密ctfuser==
然后查看元代码
vcode
user
newpass
我的账号应该是管理员账号admin
编码YWRtaW4=%3d%3d
然后注入
flag is:nctf{reset_password_often_have_vuln}