picoCTF 2022 - Includes

 Chào mọi người, nay mình sẽ giải picoCTF 2022 mới ra gần đây nha. Mình khá là thích web security nên yeah. giải web trước, mình sẽ giải tất cả challenge mà mình có thể giải được :> . Và challenge hôm nay có tên Includes

Đầu tiên chúng ta có một cái web như này: 

Và như thói quen của mình mình sẽ nhấn Ctrl U để xem source code của nó:

Ta thấy ở đây có file script.js và mình tìm thấy được part 2 của flag :))) 

Vậy câu hỏi bây giờ là part 1 của flag ở đâu :))?? Ta hãy nhớ rằng Ctrl U không thể hiển thị hết được hoàn toàn toàn bộ file của server, và lần này mình sử dụng Ctrl + Shift + I để vào source code, và sau một quá trình tìm kiếm thì mình cũng đã tìm thấy part 1 ở file style.css:

Flag: picoCTF{Do_it_yourself}