Web

签到题：

点开题目地址，网页上只有一行字，查看网页源码，得到flag

签到题2:

口令为11个字符，而输入框限制为10，打开开发者工具，修改其maxlength，输入口令得到flag

这题不是web：

点开题目地址，发现只有一行字和一猫图，线索肯定在猫图里面。另存为猫gif图到桌面，用nodepad打开，在文尾找到flag

层层递进：

看到题目就知道，这道题很繁琐。页面很多图片和按钮，乱点一通但是并没有找到线索。点开网页源码，发现一个比较奇怪的链接SO.html，点开跳转到一个类似主页的网页（差点没看出来），再次点开网页源码，又发现一个SO.html，重复几遍，放弃了，看到答案才知道还要再重复几遍。。。最后找到一个凄美的故事，再点开网页源代码，在注释中找到flag(又差点没看出来)

nctf{this_is_a_fl4g}

Cookie：

页面显示：“please login first!”，只有一行字让我怎么登录。。。结合tip：0==not，想到要修改Cookie的“0”，经过chrome自带的工具，修改0为1后刷新页面得到flag

AAencode：

初次打开，乱码，将编码从GBK调成UTF-8，得到一堆颜文字，然后就不会做了。。。百度一下，得知应把颜文字放到控制台中跑一下(颜文字解密?)，得到flag

单身二十年：

进入题目网页里唯一的超链接，发现只有一行普通文字，查看源代码，没有发现什么蛛丝马迹，最后参考了别人的writeup才知道，只要关掉JavaScript就好了

单身一百年也没用：

这次不像上一题，禁用了JavaScript也没用，最后在index.html请求头中找到答案

Web2：

题目网页为无数个“滑稽”突脸，一看到图我就将其另存为，再用notepad打开，发现里面没有flag。然后打开开发者工具，发现flag就在注释里面

计算器：

网页上有一些随机的数学题，题目答案都是两位、三位数，而表格里只能填1个字符，于是打开开发者工具，把maxlength设置为3，输入简单数学题的答案，得到flag

Web3：

点开之后又关不掉的弹窗，直接查看源代码，发现一条注释，感觉像密文，百度之后才知道是html转移字符，解密后得到flag

你必须让他停下：

页面一直在刷新，有时会刷出一张图，打开开发者工具，发现刷出一张大图的同时，display处有行字一闪而过。截了几次图，找到了flag

flag{dummy_game_1s_s0_popular}