【Cosmos 的博客】
给了提示，可能跟git源码泄露有关：

大茄子让我把 flag 藏在我的这个博客里。但我前前后后改了很多遍，还是觉得不满意。不过有大茄子告诉我的版本管理工具以及 GitHub，我改起来也挺方便的。 

python GitHack.py http://cosmos.hgame.n3ko.co/.git/

在config页找到一个可疑的地址：

跟踪地址，在历史版本里可以找到flag：

hgame{g1t_le@k_1s_danger0us_!!!!}

【接 头 霸 王】
前面都是没问题的。。什么改UA改XFF的。。最后一步，提示我需要等待到2077年后卡住了。
注意到了响应头的Last-Modified（最后修改时间）这一属性。

学到了新知识点：

requests头中和Last-Modified对应的就是If-Unmodified-Since：
HTTP协议中的 If-Unmodified-Since 消息头用于请求之中，使得当前请求成为条件式请求：
只有当资源在指定的时间之后没有进行过修改的情况下，服务器才会返回请求的资源。

Last-Modified格式类似这样：
Last-Modified : Fri , 12 May 2006 18:53:33 GMT

If-Unmodified-Since常用在post请求下。

【Code World】
发生了跳转。。一个403页，查看源代码发现一句话：

console.log("This new site is building....But our stupid developer Cosmos did 302 jump to this page..F**k!")

卡了好久。。T T 看官方WP才知道在主页更改哈请求方式就好了 打自己打自己xxx

剩下就很简单了。。提交+号要进行一次url编码，因为+在url中会被解析为空格。

hgame{C0d3_1s_s0_S@_sO_C0ol!}

【🐔尼泰玫】