传多个email参数，看能否触发多个人收件，发现不行

网页注释有信息

http://localhost:8080/WebGoat/challenge/7/.git存在源码泄露

尝试checkout到最初的提交，能够找到最初硬编码的密钥，运行生成重置链接

java PasswordResetLink admin
Generation password reset link for admin
Created password reset link: 375afe1104f4a487a73823c50a9292a2