[TOC] 黑客密室逃脱 提示猜文件名，猜几个常见的，app.py读到源码 这里也是脑抽了一下，把密钥看成1236了。。。卡了五分钟左右，解出来的时候已经降到300多分了，加密过程并不复杂，两式相减还原回去即可 from Crypto.Util.number import * key='secret

[TOC] scavenger-hunt 国外的一些ctf简单题就喜欢把flag藏在注释里，开源代码找到第一部分的flag 抓个包返回数据显示304，说明内容没有被更新，剩下的flag很有可能也是被藏起来了。 开dirsearch扫一下，意外找到part4的flag 去提示地址，拿到part6的fl

[TOC] 参考： Nosql 注入从零到一 什么是NOSQL nosql数据库，简单的说就是非关系型数据库的sql注入，例如MongoDB数据库 MongoDB 将数据存储为一个文档，数据结构由键值（key=>value）对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档，