题目描述 （有附件） 观察打开网页： 点击 secret facts： flag大概率和这个“secrets”有关系，但其他没有什么发现所以去看看源代码。在 index.php 里 123456789101112131415161718<?php spl_autoload_register(function ($name) { if (preg_match(...

题目描述 （有附件） 观察打开网页： 翻到最底下可以看到一个输入框： 阅读一下源代码（app.py）： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576...

题目描述 （有附件） 观察打开网页： 查看源码： 12345678910111213141516171819202122232425const path = require('path');const express = require('express');const pug = re...

题目描述 （有附件） 观察打开网页： 输入123试试，然后查看cookie： 因为cookie的内容为3部分，每2部分由 . 隔开的，所以是JWT，用 https://jwt.io/ 试试： 去给的附件里找找看有没有关于JWT的信息。 运气比较好，通过直接搜索 “JWT” 可以在 scr/views/index.html 里找到这部分内容： 1234567891011121314151...

题目描述 （有附件，但完全不需要。） 观察打开网页： 注意右边的这段代码： 123456789101112searchInput.addEventListener('input', function () { const query = searchInput.value; if (query.trim() !== "") &#...

题目描述 （无附件） 观察打开网页： 注册个账号试试：（注意这里一定要上传一个头像，不然会一直提示用户名重复） 进去之后会显示4个人，我们每个都点一下绿色的心（在dating app里应该是心动的意思）： 然后点进右上角的Mathces： 会发现只有一个对话框。 对话里没有什么有用的信息，但是我们注意到它好像是每隔一段时间（大概5到10秒左右）才会看一次我们的消息并回复，跟一...

这里主要介绍2种方法。第一种方法安装的sage的版本会相对旧一些，但是整体的安装流程非常快速。而第二种方法安装的是最新版的sage，功能会相对多很多（尤其是某些Lattice相关的功能），只不过整体流程会很长。 使用Miniforge安装sage注意，这个方法安装的sage的版本会相对旧一些，但是整体的安装流程非常快速，一般10分钟内就可以完成。 一共分成2个步骤： 安装Miniforge...

题目描述 （无附件） 观察打开网页： 渗透因为提示用alert，并且题目描述里提到了JavaScript，所以直接尝试最简单的JavaScript注入： 1<script>alert('1');</script> 得到flag：HTB{p0p..p0p..p0p...alert(1337)} 。

题目描述 （无附件） 观察打开网站： 注册个账号然后登录试试： 查看当前cookie： 这段内容base64解码可以得到： 123eyJ1c2VybmFtZSI6IjEyMyJ9{"username":"123"} 渗透将cookie改成 1{"username":"admin&quo...