打開網頁原始碼發現目前有兩個選項"GET"、"POST",而提示說有超過2種的選擇
依題目GET a HEAD,因此用curl去找HEAD,得到答案
題目直接講了Cookies,所以就從Cookies下手,用firefox修改他的cookie "name",從0 一直到18發現cookie(也可以寫程式讓他跑)
用Python
import requests
url = "http://mercury.picoctf.net:54219/"
for i in range(0, 20):
text = str(i)
cookies = {
'name': text
}
r = requests.get(url, cookies=cookies)
result = r.text.split("<p style=\"text-align:center; font-size:30px;\"><b>")[1].split("</b>")[0]
if 'I love' not in result:
print(r.text.split("<code>")[1].split("</code>")[0])
break
打開"開發人員工具",用flag搜尋可以找到兩個部分的flag
按提示到google搜尋
發現有robots.txt,找到第三個
第四個要我們找server權限設定的檔案(.htaccess)
第五個要我們找一個MacOS file:.DS_Store
把所有flag集合起來,解題成功!!