Web

1. GET aHEAD

打開網頁原始碼發現目前有兩個選項"GET"、"POST"，而提示說有超過2種的選擇

依題目GET a HEAD，因此用curl去找HEAD，得到答案

2. Cookies

題目直接講了Cookies，所以就從Cookies下手，用firefox修改他的cookie "name"，從0 一直到18發現cookie(也可以寫程式讓他跑)

用Python

import requests
url = "http://mercury.picoctf.net:54219/"

for i in range(0, 20):
    text = str(i)
    cookies = {
        'name': text
    }

    r = requests.get(url, cookies=cookies)
    result = r.text.split("<p style=\"text-align:center; font-size:30px;\"><b>")[1].split("</b>")[0]

    if 'I love' not in result:
        print(r.text.split("<code>")[1].split("</code>")[0])
        break

3.Scavenger Hunt

打開"開發人員工具"，用flag搜尋可以找到兩個部分的flag

按提示到google搜尋

發現有robots.txt，找到第三個

第四個要我們找server權限設定的檔案(.htaccess)

• .htaccess:是在Apache HTTP Server這款服務器架設軟體下，一個對於系統目錄進行各種權限規則設置的一個文件，存在於Linux操作系統中。
• 在網址改搜尋.htaccess後發現flag
  

第五個要我們找一個MacOS file:.DS_Store

• .DS_Store:是一種由蘋果公司的Mac OS X作業系統所創造的隱藏文件，目的在於存貯目錄的自定義屬性，例如文件們的圖標位置(icon)或者是背景色的選擇。
• 在網址改搜尋.DS_Store後發現最後的flag
  

把所有flag集合起來，解題成功!!