Webを少し解いた.
Webをまともに入門したいのだがむずかしい.
Nevernoteは最初はマグレだったけどちゃんと解くと割とよかった.

Guess Harder - 100 Points
Question:

http://128.238.66.215

開いてみると, adminでログインできそうなページがある.
とりあえずcookieを見てみると, admin(だっけ?)にfalseが設定されてる. trueにすれば認証できる.

Key: key{told_ya_you_wouldnt_guess_it}

Nevernote - 200 Points
Question:

http://128.238.66.214

from: Nevernote Admin
to: challenger@ctf.isis.poly.edu
date: Thurs, Sep 19, 2013 at 3:05 PM
subject: Help

Friend,
Evil hackers have taken control of the Nevernote server and locked me out. While I'm working on restoring access, is there anyway you can get in to my account and save a copy of my notes? I know the system is super secure but if anybody can do it - its you.
Thanks,
Nevernote Admin

とりあえず登録してみる.
いろいろ遊んだら, editnote.php?enc=HOGEFUGAってなってるんだけど,
ここのencをそのままにeditnote.phpをviewmessage.phpにしてみたら他のひとが送ったメッセージがみれるではないか, と.
そうこうしているうちに下の方にKeyというリンクを見つけた. 答えですね.

……というのがミスって解いたやつ.
正攻法の例は, netcat -l -p 8080とかをする.
そのURLをnevernoteadmin@nevernote.comに対してメッセージのリンクのところに貼る.
しっかり見てくれるらしく, referer?として残る?みたい.
そこに書いてあるURLがadminが受け取った自分からmessageなので, ブラウズするとKeyへのリンクがある.
(flag prefixが付いてかは忘れました＞＜)

Key: akjdsf98LolCats234lkas0echo\@%23Ferrari13454550saDucati9dfL