1.Bagels

打开网址如上，右键查看网页源代码，发现有一个script.js链接，

打开链接发现flag
后来发现也可以打开开发者工具，在命令行输入document.cookie然后回车获得flag（这也与最开始网页中的提示cookie相呼应）。

2.Birthday

题目：
My friend made a comment about her birthday coming up soon, but I can’t remember when it is. Can you figure it out for me?

打开题目链接，什么也没有
右键查看网页源代码，发现flag

3.Cat

打开题目链接，没有发现什么信息，右键查看网页源代码，发现图片名称为Robot Cat.jepg 所以猜测是robot协议
所以在网址后面加入/robots.txt回车

发现页面显示：

User-agent: *

Disallow: /cat/vet.html

所以猜测flag在/vet.html中。
在网址后面加/vet.html回车

获得flag

4.mean girls

打开题目网址是一个登录界面，随便乱登失败，查看网页源代码也没有发现，于是打开开发者工具

在source处发现了js代码，发现里面有用户名和密码！！！并且只要输入就可以返回flag.Html
所以输入找到的用户名和密码登录

发现一个疑似flag的东西，页面提示caesar也就是凯撒加密，所以这应该是flag凯撒加密后的结果，所以复制粘贴到在线解码网站，位移为3，成功解出flag！

5.Star Poet Blog

题目：

点开题目链接，如下

题目提到了一个password.txt 试着在网址后面加password.txt，失败，观察，前面两个链接，一个是诗人介绍（没什么用），一个如下：

第一行是诗，第二行是节，第三行是行，第四行是单词。
后面是五首诗的链接，
发现前两个链接的网址如下：https://star-poet-blog.acmcyber.com/pages/poetry101.html
而后面链接网址则是：https://star-poet-blog.acmcyber.com/archive/annabel_lee.txt
发现第二个有.txt，所以可能是题目所有txt格式的文件都放在achieve目录下，所以如下操作：

然后回车，就得到了password.txt如下：

有一个flag，
flag{1377_2127_3343_4241_5864}
不过不正确，下面是一链接：
https://en.wikipedia.org/wiki/Book_cipher

点开发现是一些有关图书密码的东西，
所以推测给的flag应该是被图书密码加密后的密文，学习后，结合前面打开的链接内容（第一行是诗，第二行是节，第三行是行，第四行是单词。）flag的每一小部分刚好四个数，对应的应该就是诗，节，行，单词的序号，所以就可以根据规则解出flag。

6.Secure Platform

打开链接，点击get your flag，得到:

大意是平台要由windows改为INTEGRITY-178B，所以用bp打开，

修改选中的一行的window，

点击send发送请求，得到flag

7.Bank

点开如上题目链接，发现已经给了表名：flags，列名：flag，value；所以直接sql注入语句，查询列名
a’ union select 1,flag,value from flags –+
Password为a，发现没反应，

如上图，发现select被替换成了空，所以尝试双写绕过
Payload：a’ union selselectect 1,flag,value from flags –+

就能得到flag啦

未完待续 :)